技术IT
文章平均质量分 67
cio_liuguilan
这个作者很懒,什么都没留下…
展开
-
怎样验证软件是否可信?是否被篡改?
证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签原创 2016-05-24 09:35:06 · 656 阅读 · 0 评论 -
常见的数字证书格式与格式转换
常见的数字证书格式与格式转换常见的数字证书格式CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem) p7b一般是证书链,里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .ce原创 2016-05-25 09:22:06 · 1930 阅读 · 0 评论 -
SSL虚拟主机安全方案
SSL虚拟主机安全方案随着虚拟主机技术的发展,功能越来越丰富,已经不仅仅只是满足个人网站的需要,越来越多的小型电子商务网站也采用了虚拟主机来建站,如何为这些商户提供经济、方便的SSL解决方案,成为虚拟主机供应商的业务新增长点。技术分析为什么我不能在相同IP地址下多个域名的虚拟主机上使用SSL?这个问题十分专业,有些像“先有鸡还是先有蛋”的问题。SSL协议层是在HTTP协议层原创 2016-05-27 09:45:44 · 411 阅读 · 0 评论 -
Java代码签名证书申请和使用指南
Java代码签名证书申请和使用指南第1步 下载签名工具 Step 1: Download Signing Tools如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK1.4.2或以上版本,支持Solaris SPARC/x86, Linux86 和 Windows 操作系统。If you have not alrea原创 2016-05-18 09:29:56 · 553 阅读 · 0 评论 -
HTTPS 接入优化建议
随着网络安全的普及成为共识,部署SSL证书完成HTTPS加密的站点也随之增多。HTTPS加密能够带来的对身份验证及信息加密等诸多好处,不过想要HTTPS协议发挥更加完美的作用也需要开发者在相应环境进行一定优化才行。小编在这就提供一点收集到的HTTPS接入优化方案供大家参考参考:1. CDN 接入HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然转载 2016-06-01 09:35:18 · 325 阅读 · 0 评论 -
SSL编程(3).NET实现SSL服务端
准备开发用数字证书一般学习和开发调试场合,不会随便使用正式的SSL服务器证书的私钥。由于服务器验证对于SSL来说是必须的,SSL服务器端必须有拥有一个服务器证书,即能够访问到证书的私钥。对于要求客户端验证的SSL,对客户端有着同样的要求,客户端需要拥有与自己声称的身份对应的数字证书。Windows SDK中有一个制作测试开发用的临时数字证书的命令行工具:makecert.exe。这一工具也转载 2016-06-17 09:44:19 · 439 阅读 · 0 评论