互联网安全
文章平均质量分 71
TrustAsia
TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCertSymantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位
展开
-
又一重要里程碑!|亚数松江数据中心落成仪式圆满举行!
亚数松江数据中心落成仪式圆满举行!原创 2023-10-18 09:44:12 · 139 阅读 · 0 评论 -
量子计算机的推出会影响网络安全吗
量子计算时代即将到来~原创 2023-01-11 14:07:18 · 616 阅读 · 0 评论 -
2023年七大网络攻击手段预测
除了传统愈演愈烈的攻击方式,一种新的“复合型攻击”正在出现。原创 2022-12-29 11:09:20 · 769 阅读 · 0 评论 -
2022年威胁隐私和安全的数个“罪魁祸首”
网络一方面的确带来变革型的进步,但另一方面,频频曝光的数据泄露事件让我们明白网络技术发展的双面性,用户的隐私数据也正以各种形式处于危险中。原创 2022-12-27 13:39:43 · 598 阅读 · 0 评论 -
紧急预警!Let‘s Encrypt根证书将过期,就在9月30号!
Let's Encrypt作为全球最大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。MySSL.com检测信息页面一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在原创 2021-09-28 17:33:19 · 2438 阅读 · 0 评论 -
OMIGOD,微软开源代码中的一个可利用漏洞!
在2021年9月从微软补丁星期二更新这个星期就出来了。每个人都屏息等待的修复是CVE-2021-40444的补丁,这是微软在星期二补丁发布前几天宣布的 MSHTML 中的零日远程代码执行错误:MSHTML(Internet Explorer (IE) 使用的 Web 渲染器)中的远程错误总是一个大问题,特别是如果骗子在好人之前发现它们时。距离补丁星期二只剩下这么短的时间,微软的一个大问题是,“他们会成功吗?”……幸运的是,答案是“是”:当然,大多数补丁星期二更新关闭的不仅仅是一个安全漏洞,而原创 2021-09-24 17:51:14 · 339 阅读 · 0 评论 -
OpenSSL中有一个严重的解密错误-但没有理由报警
知名且广泛使用的加密库 OpenSSL本周早些时候发布了一个安全补丁。对于那些喜欢简洁、现代、无衬线字体的人来说,令人讨厌的是,新版本是OpenSSL 1.1.1l,如果您使用大写 EYE、小写 ELL 和数字 ONE 看起来都相似的字体,则很难解释。用语音拼写出来,你是在OpenSSL version ONE dot ONE dot ONE LIMA.(在撰写本文时,Naked Security 的官方字体是Flama,这是一种源自 DIN 1451 的包豪斯风格字体系列,它本身源于 20 世原创 2021-09-24 17:47:34 · 1068 阅读 · 0 评论 -
毒代理pac !带有网络安全漏洞的NPM包…
不久前,独立软件开发人员 Tim Perry,用于拦截和调试 Web 流量的HTTP 工具包的创建者决定为他的产品添加代理支持,就像现在的许多软件一样,它是使用Node.js.ICYMINode.js是一个项目,它将 JavaScript 语言从您的浏览器中分离出来,并将其本身变成了一个成熟的应用程序开发系统,有点像 Java(顺便说一下,它与 JavaScript 无关,因为所有名称听起来很像)。除了使用谷歌 Chromium 项目的 V8 JavaScript 引擎的 JavaScrip原创 2021-09-24 17:43:35 · 1367 阅读 · 0 评论 -
由于严重缺陷,海康威视摄像机可能被远程黑客攻击
一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个海康威视设备模型,并且可能允许攻击者接管它们。一个跟踪为 CVE-2021-36260 的严重漏洞影响了 70 多个海康威视摄像头和 NVR 型号,并允许攻击者接管设备。该漏洞是海康威视 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,由安全研究人员发现,该安全研究人员以“Watchful IP”为绰号上网。“即使使用最新的固件(截至 2021 年 6 月 21 日),海康威视摄像翻译 2021-09-24 17:33:32 · 4948 阅读 · 0 评论 -
ETSI 发布TS 119 495 新标准,这类电子银行业务的TLS证书要换了!
近日,ETSI(欧洲电信标准化协会)发布了 PSD2 eIDAS 标准 TS 119 495,该标准在 5 月的全体会议上最终确定。ETSI(欧洲电信标准化协会)是一个欧洲标准组织,在欧洲制定供全球使用的标准。自 2017 年 9 月以来一直致力于定义一套标准,以实现在eIDAS法规中定义的合格证书使用RTS的要求。为了允许第三方在PSD2下访问帐户,ASPSPs需要通过其eIDAS证书识别第三方(TPPs),可颁发的证书有两种:印章合格证书 (QSEAL) 或高质量网站认证证书(.原创 2021-09-22 17:25:31 · 1849 阅读 · 0 评论 -
通缉!可以使用您的电子邮件地址入侵的家庭安全系统
漏洞和红队公司 Rapid7 的一名研究人员最近发现了数字家庭安全产品中的两个危险安全漏洞。第一个漏洞于 2021 年 5 月报告并被称为 CVE-2021-39276,这意味着知道您注册产品所用的电子邮件地址的攻击者可以有效地使用您的电子邮件作为密码向系统发出命令,包括将整个警报关闭。受影响的产品来自Fortress Security Store公司,该公司销售两种品牌的家庭安全设置,入门级S03 Wifi 安全系统,起价 130 美元,以及更昂贵的S6 Titan 3G/4G WiFi 安全系统翻译 2021-09-13 14:29:43 · 976 阅读 · 0 评论 -
BCS 2021重磅开启,亚洲诚信作为【商用密码证书可信计划】生态伙伴,邀您云端见!
2021年8月26日-8月28日,立足北京、辐射全国的国际化网络安全交流盛会——BCS 2021北京网络安全大会隆重举行。受到疫情的影响,本次大会将以云峰会形式在线启幕,通过峰会、分论坛、特色活动、云展厅等多重形式,为大家奉上一场网络安全行业盛宴。亚洲诚信作为互联网安全行业领先的专业厂商,受邀参与了本届云峰会。26日下午,在第五届网络安全产业担当与发展高峰论坛上,为加速国产密码技术的推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续的完善,主办方联合业界生态合作伙伴联合发布了【商用原创 2021-08-31 16:20:05 · 5877 阅读 · 0 评论 -
确保开发成果不被恶意篡改的最佳方式是什么?
作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢?答案是:代码签名证书它通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改...原创 2021-08-16 15:32:00 · 366 阅读 · 0 评论 -
免费证书和商业证书有什么区别?应该如何选择?
网站部署SSL证书实现HTTPS加密,大家应该都知道吧?在选择SSL证书的你,是否有过这样的纠结?使用免费证书还是购买商业证书呢?同样都是SSL证书,免费证书和商业证书区别在哪?应该如何选择呢?什么是免费证书?真的安全吗?免费证书即为免费型DV SSL证书,最多保护一个完整的域名,不支持通配符。免费SSL证书只验证域名信息。仅适用于个人博客、个人用户体验以及应用测试等简单的HTTPS加密需求。令人“谈虎色变”的免费SSL证书免费证书真的安全吗...原创 2021-02-01 11:12:37 · 842 阅读 · 0 评论 -
10月,HTTP即将面临Chrome的又一波“大封杀”
今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”,早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。为什么阻止HTTPS页面的HTTP资源下载HTTPS混合内容错误一直是网站推进HTTPS加密的一..原创 2020-09-16 15:21:40 · 330 阅读 · 0 评论 -
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 GoogleChrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。证书寿命缩短的关键因素:安全性过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser F..原创 2020-09-08 13:38:07 · 1417 阅读 · 0 评论 -
【公告】2020年9月1日起,TrustAsia品牌SSL / TLS证书最长有效期变更为一年
【公告】2020年9月1日起,TrustAsia品牌SSL/ TLS证书最长有效期变更为一年尊敬的合作伙伴和客户: 从2020年9月1日开始,TrustAsia品牌SSL / TLS证书最长有效期变更为398天(13个月)。即2020年8月31日之后,TrustAsia品牌将不再颁发2年期证书,证书有效期再次缩短为1年。 ①有什么变化?回答:由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL/TLS证书的最长有效期不得超过13个月。 ...原创 2020-07-20 13:36:15 · 436 阅读 · 0 评论 -
亚洲诚信正式加入上海市商用密码行业协会
6月24日,经过上海市商用密码行业协会秘书处、理事会的深入考核及严格评审后,亚数信息科技(上海)有限公司【以下简称:亚洲诚信】被正式获批成为协会会员单位。上海市商用密码行业协会由商用密码从业单位自愿组成,是非营利性社会团体,于2020年4月获民政部门批准成立。为进一步搭建长三角区域内商用密码产业合作交流平台,协会致力于宣传和普及商用密码,积极开展相关研究,推动上海及周边地区商用密码产业发展,实现资源共享,提升信息安全水平,助推经济社会发展。亚洲诚信作为一家科技创新型企业,多...原创 2020-07-13 15:23:36 · 492 阅读 · 0 评论 -
确保开发成果不被恶意篡改的最佳方式是什么?
作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢?答案是:代码签名证书它通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改...原创 2020-05-07 14:13:53 · 1134 阅读 · 0 评论 -
证书过期,网站崩了! 原来,74%的企业都经历过!
互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。HTTPS的使用率逐年持续增长,数据表明,截止到2020年3月,在Alexa所列举的排名前...原创 2020-04-28 10:51:00 · 917 阅读 · 0 评论 -
3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持
Web浏览器,相信对于每天上网的你来说都并不陌生,你知道目前全球最主流的浏览器厂商是哪四个吗?答案是:①谷歌(Chrome)②微软(IE和Edge)③苹果(Safari)④Mozilla(Firefox)在安全和隐私方面,这四大Web 浏览器厂商在今年初正式实行一个Real默契的决定,那就是从2020年3月起,停止支持TLS 1.1及TLS 1.0版本安全协议。...原创 2020-03-09 14:17:59 · 1048 阅读 · 0 评论 -
不可不知 | 密码法,守护在你身边的安全卫士
2020年1月1日,伴随着元月的钟声,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行!密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法的颁布实施,是我国密码发展史上具有里程碑意义,对维护我国网络空间安全、促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社...原创 2020-01-07 16:53:17 · 602 阅读 · 0 评论 -
HTTPS是如何确保安全的?
HTTPS实际就是在TCP层与HTTP层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。转载 2017-04-05 11:32:57 · 885 阅读 · 0 评论 -
CAA检查成为强制 保护域名所有者免于误签发证书
证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录,包含能为其颁发证书的CA列表。CAB论坛在上月批准了一项提案,即,从2017年9月8日起,所有CA将被要求检查并遵守域的CAA记录。转载 2017-04-14 16:31:58 · 1829 阅读 · 0 评论 -
如何在1999年搭建一个HTTP网站?
1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达6亿(现在已超过7亿),因特尔发布奔腾三处理器,HTTP 1.1出世......没错!HTTP 1.1始于1999年(RFC始于1997)。也就是说,今天当你进入一个使用HTTP传输的网站时,这项技术已经18岁了。但你还在用一台配置400mhz的处理器和128MB原创 2017-05-22 09:35:36 · 715 阅读 · 0 评论 -
浅谈EV证书的作用及思考
当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种类将会影响浏览器对待你的证书的方式。在这篇文章中,我将探讨EV证书的存在意义,以及它是否真的划算?为了回答这些问题,我们首先需要了解三种类型的区别在哪儿。翻译 2017-05-15 09:42:55 · 1064 阅读 · 0 评论 -
Chrome将证书透明度要求推迟至2018年
但毫无疑问,证书透明度将为生态系统带来巨大的好处。即便它只是被部分采纳,CT已经抓取到了一定数量的威胁。原创 2017-05-15 11:20:53 · 612 阅读 · 0 评论 -
基于SSL中间证书的指纹识别技术
我们可以认识到,指纹识别技术正变得越来越复杂,它甚至不需要查看你的特殊习惯或浏览记录,通常只需要依靠硬件/软件功能和设置就可以识别你。而我们平日里所认为的安全,或许并不如想象中那样牢不可破。原创 2017-05-16 09:28:56 · 1804 阅读 · 0 评论 -
五月SSL行业新闻回顾
Let's Encrypt服务不可用本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包含斜杠作为其编码字符之一。 这导致CDN缓存的错误,从而导致系统过载。一旦证书颁发机构短时间离线了,这样的问题就会出现。理想情况下,协议和应用程序原创 2017-06-05 11:14:29 · 367 阅读 · 0 评论 -
破解TLS:这么做真的有利于安全吗?
破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。原创 2017-06-01 09:23:11 · 2018 阅读 · 0 评论 -
页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查
由于性能降低,Mozilla将会尝试禁用OCSP检查。原创 2017-06-02 09:04:22 · 1539 阅读 · 0 评论 -
业界良心? 谷歌宣布Chrome将自带广告拦截功能
不过话说回来,想办法拦截烂广告确实是个好的开始。任何修改在线广告的任务都必须解决性能和隐私问题,而不是仅仅降低它的干扰。谷歌处在这样的位置能做的还有很多。翻译 2017-06-07 09:00:29 · 1232 阅读 · 0 评论 -
从中国互联网安全报告看网站部署SSL证书的紧急性
去年众多的安全事件证明,网站泄漏个人信息已成网络诈骗助推器,个人信息泄露主要是黑客利用网站存在安全漏洞非法入侵以及非法盗卖。种种迹象警惕各大企业必须要加强自身的网络防护,企业的网络安全隐患不容忽视。转载 2017-06-21 09:35:52 · 845 阅读 · 0 评论 -
五种方法教你鉴别山寨、欺诈和钓鱼网站
互联网是个很神奇的世界,你可以用它来做很多意想不到的事情。但是,和生活中的其他事物一样,这里也会存在危险。转载 2017-07-11 09:35:05 · 1462 阅读 · 0 评论 -
全球钓鱼网站数量激增,交易、金融证券等行业成“重灾区”
《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。转载 2017-06-23 09:13:07 · 1379 阅读 · 0 评论 -
一言不合被直播,你成了“楚门”,你知道吗!
如今,我们也成了楚门世界中的一份子,所有的一举一动都有可能被他人公之于众。科技是把双刃剑,数据在暗处也在云端,若少了安全的锁,那么技术的红利就会变成技术的噩梦。转载 2017-06-26 09:40:43 · 478 阅读 · 0 评论 -
Firefox“正在进行TLS握手”解决方法详解
由于“正在执行TLS握手”这则消息十分模棱两可,从配置错误的VPN到操作系统都可能是加载变慢的原因。试试以上两种方法吧!原创 2017-08-17 14:28:17 · 8973 阅读 · 0 评论 -
DigiCert收购赛门铁克CA认证业务 未来CA将开辟成长新篇章
近日,DigiCert宣布将收购Symantec的网站安全和公钥基础设施(PKI)技术。根据协议,Symantec前期将会获得9.5亿美元现金,并在收购完成后获得DigiCert约30%的普通股权益,收购预计将在2018财年Q3完成。转载 2017-08-17 14:54:57 · 1039 阅读 · 1 评论 -
七月SSL行业新闻回顾
大事件一:被泄露的私钥和基于假私钥进行的撤回;大事件二:TLS拦截引发争议。转载 2017-08-10 14:21:52 · 413 阅读 · 0 评论 -
微软准备在Windows 10中移除沃通和StartCom两大证书签发机构
步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,StartCom已于2015年底被WoSign秘密收购)被微软认定未能达到受信任根证书的标准。转载 2017-08-10 14:32:18 · 1074 阅读 · 0 评论