自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

SSL加密技术

数字证书、PKI技术、SSL加密,互联网安全研究

转载 EV SSL证书有什么作用,能增加网络信任吗?

SSL证书根据验证类型分为DVSSL证书、OVSSL证书和EVSSL证书,EVSSL证书是可用的最高安全性的SSL证书形式,EVSSL证书利用经过验证的、高度可信的身份验证方法,为网站的合法性提供尽可能好的保证。 网站部署EVSSL证书的好处 1、有助于增加网站交易量 Comodo对全球消费...

2020-07-03 17:10:24 53 0

转载 什么是SSL检查,它是如何进行工作的?

SSL/TLS检查或HTTPS拦截是在客户端和服务器之间拦截SSL/TLS加密的Internet通信的过程。拦截可以在发送方和接收方之间执行,反之亦然(从接收方到发送方),这与中间人(MITM)攻击中使用的相同技术,无需双方的同意。 SSL检查旨在“检查”并过滤出潜在的危险内容,例如恶意软件。这...

2020-07-02 17:11:01 26 0

转载 SSL证书的加密算法都有哪些?

就像我们在凯撒的密码中看到的那样,每种加密数据的加密方法背后都有特定的逻辑。今天使用的加密方法依赖于高度复杂的数学函数,这些函数几乎不可能破解它们。本文针对SSL证书加密算法都有哪些进行详细解答一下。 1、DES对称加密算法 DES(数据加密标准)于1976年推出,是最古老的对称加密方法之一。...

2020-06-30 16:42:57 30 0

转载 如何转换SSL证书常见格式?

OpenSSL是一个软件库,几乎可以在每台服务器上启用SSL / TLS协议。因此,尽管可能没有X.509证书的通用文件格式,但至少存在用于在服务器上操作它们的通用语言。OpenSSL是用C编程语言编写的,这使得即使具有基本的编程知识的人也可以非常方便地使用它。因此,现在让我们讨论如何将SSL证书...

2020-06-29 17:49:33 74 0

转载 什么是SSL卸载?如何工作

为帮助抵消SSL/ TLS带来的额外负担,您可以启动单独的专用集成电路(ASIC)处理器,这些处理器仅限于执行SSL / TLS所需的功能,即握手和加密/解密。这可以释放预期应用程序或网站的处理能力。简而言之,这就是SSL卸载。有时也称为负载平衡。 负载平衡器是任何有助于改善工作负载在多种资源之...

2020-06-28 16:52:03 95 0

转载 从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

近年,“互联网+”作为经济发展的主流方向,各行各业均开展与互联网的融合,积极建立线上品牌与业务。网络上出现的“中国新四大发明”,其中与互联网密切相关的就占了一半,分别是“在线支付”与“网络购物”。 但随之而来的网络安全问题也日益暴露在商家与用户面前——两者通过网络信号相连,但现实中却可能相隔千里...

2020-06-24 14:07:51 189 0

转载 如何解决浏览器提示“您与此网站之间建立的连接不安全”

当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告: “该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用” 标(图片来源于网络,如涉及侵权请告知,我们...

2020-06-19 11:13:13 627 0

转载 GlobalSign即将停止签发SHA1代码签名证书

关于GlobalSign即将停止签发SHA-1代码签名的公告 尊敬的客户/合作伙伴: GlobalSign的代码签名证书产品将面临两个主要变化,如下: 一,即将停止SHA-1代码签名的签发 GlobalSign将自2020年6月29日起不再提供SHA1哈希算法的代码签名证书。 在2020...

2020-06-17 17:12:05 116 0

转载 如何判断访问中的网站是否安全?

随着互联网的发展,数据泄露事件层出不穷,个人信息泄露导致经常受到各种诈骗和推销电话的“骚扰”,给个人的生活带来了很多困扰。 如今,数据安全和隐私保护是各国政府和企业非常重视的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。而企业一旦发生数据泄露,必将会付出惨痛的代价。除了巨额...

2020-06-16 17:14:00 238 0

转载 浏览器如何验证HTTPS证书的合法性?

现在SSL证书使用越来越广,安装完SSL证书的网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢? 其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。 在浏览器的菜...

2020-06-11 11:12:11 57 0

转载 safari浏览网页时显示“不安全网站”怎么办?

浏览器显示“网站连接不安全”的原因 “你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。 HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据...

2020-06-10 11:34:31 398 0

转载 HTTPS 加密了什么内容?

HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP...

2020-06-09 10:16:30 150 0

转载 为什么我的网站总是显示不安全?

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。 HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重...

2020-06-05 17:07:43 276 0

转载 网站提示不安全,怎么解决?

Google Chrome浏览器对HTTP明文协议提出不信任政策,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到2017年的10月底Chrome 62稳定版,将不支持http的范围扩大,隐身模式下所有http页面被标记为“不安全”。 大数据时代,给人们的生...

2020-06-04 16:42:00 174 0

转载 https证书报错怎么办,如何解决?

https证书报错是比较常见的情况,会有很多原因导致其报错,比如证书本身不信任、系统时间设置不对、证书过期等原因。如果出现了以上所说的情况,该怎么解决https证书报错呢? 解决https证书报错情况一: 当https证书时间设置错误时,可能会面临错误时间超出证书有效时间,因此证书会显示出错误...

2020-06-03 11:13:38 156 0

转载 http和https有何区别?如何灵活使用?

广泛应用于互联网世界的HTTP想必是大家再熟悉不过的了,然而随着人们网络安全意识的提高,几乎所有的网站都需要部署SSL证书实现https加密,这是保障网络安全的基础。部署SSL证书的网站可以消除浏览器地址栏“不安全”的警告,点击可看到“连接安全”的提示,有助于赢得用户的信任。那么HTTPS和HTT...

2020-06-02 16:54:26 240 0

转载 https比http更安全吗?为什么大多数网站还是使用http?

近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢? HTT...

2020-06-02 16:04:20 215 0

转载 IIS7怎么绑定多个独立证书HTTPS网站?

单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如www.yuming.com;pay.domain.net;shop.store.cn等; 值得注意的有两点: 1、当您为www前缀的域名申请证书的时候,默认是可以保护不带www的主域名,例如您为www.wosign.com申请证书,...

2020-05-29 10:36:19 93 0

转载 SSL证书私钥安全怎么保护?

SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。 要使用SSL协议,服务器必须拥有有效的SSL证书,SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。网...

2020-05-28 16:29:50 226 0

转载 网站从http转到https需要多久?

网站启用https已是大势所趋,为了使互联网成为更安全的地方,谷歌和其他浏览器对所有未加密的http网站标记为“不安全”,这意味着https加密不再是奢侈品,而是必需品。 部署SSL证书,主要和网站的需求有关系,身处在互联网时代的我们,网站可谓是大家互相沟通的一座重要“桥梁”,因此,网站的安全是...

2020-05-27 17:14:35 93 0

转载 为什么说HTTPS加密链接不是绝对安全的?

SSL证书可以加密所有数据吗?随着SSL证书和HTTPS的普及化,很多企业和个人站长都把HTTPS加密使用到自己的网站中,但很多用户对SSL证书和HTTPS对网站安全起的作用太过于夸大,认为只要使用了SSL证书,完成HTTPS化,网站的安全就不用担心了,其实不然,就算对数据进行了加密,也不是绝对安...

2020-05-27 10:50:58 270 0

转载 微软代码签名证书使用方法指南

对于Windows应用程序的开发人员和软件厂商,使用微软代码签名证书可减少应用程序的错误信息并提高您的可信度。软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳,该数字签名确保了最终用户知道该软件是合法的,来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。那么微软代...

2020-05-25 16:13:09 247 0

转载 免费SSL证书能不能用,申请时一直显示审核中?

随着各个浏览器对没有安装SSL证书的网站的极其不友好对待,例如提示网站不安全,提示用户不要输入任何敏感信息,直接弹窗提示访客网站没有加密等等原因,导致所有站点都在想办法搭上https的车。 但https其实是需要收费的,在推进网站https安全化的路上,突然一刀切只提供收费的https证书(即S...

2020-05-20 15:19:35 176 0

转载 HTTPS加密传输过程是怎样的?

HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客...

2020-05-14 16:18:56 316 0

转载 Comodo SSL证书的组织验证需要验证哪些内容?

Comodo SSL证书已经改名为Sectigo,但其优秀的性价比和签发速度并未受到任何影响。Comodo/Sectigo致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务,因为价格真的是便宜到位了。 Comodo这个证书颁发机构在最开始是不支持...

2020-04-13 16:49:06 110 0

转载 为什么银行金融机构喜欢选择EV SSL证书?

SSL证书根据验证类型分为基础型SSL证书(DV)、企业型SSL证书(OV)、增强型SSL证书(EV)。 EVSSL证书是目前为止审核最为严格的SSL证书类型,CA机构不仅需要对域名及网站企业身份进行严格审查,还需要第三方严格身份审核,以确保申请证书组织的真实性。 由于涉及到资金问题,使得电子...

2020-04-10 17:31:16 77 0

转载 SSL证书安全检验失败该如何处理?

网络安全随着时代的发展已经被众多人所关注,很多网站都从之前的http明文协议升级为https加密协议,防止网站中的数据被截取和篡改,完成这一步需要对网站进行SSL证书部署。当用户在部署完证书之后,发现SSL证书安全检验失败该如何处理? 第一种方法:单击“继续访问此网站(不推荐)”链接以访问该网站...

2020-03-26 11:01:03 198 0

转载 “https://”和“www”将在Chrome 83中重返地址栏

去年8月,谷歌开始在Chrome 76版本中的URL栏内隐藏“www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满。 除了单击地址栏外,另一种查看网页完整 URL 的方法是,安装谷歌的 Suspicious Site Reporter(...

2020-03-24 16:17:54 528 0

转载 网站如何实现http跳转到https?

想要实现http跳转到https首先得给网站申请一个ssl证书。ssl证书主要用来数据加密传输和认证服务器的,确保数据在传输过程中是安全的。而申请ssl证书也不是随便选一个就行,要根据网站的实际情况进行选择最适合的ssl证书。 网站实现http跳转到https,第一步是要给网站挑选合适的ssl证...

2020-03-16 17:16:28 200 0

转载 DV型域名https证书的优点及申请流程

DV型域名https证书是一款只对网站域名进行验证的https证书,验证流程比较简单,颁发时间也很快,是一款非常经济实惠的https证书,所以很受大众的喜爱。具体优点如下: 1、审核很简单,签发速度快 DV型域名https证书只需验证域名所有权,无需递交纸质材料,并且由系统自动完成,10分钟快...

2020-03-12 08:58:33 52 0

转载 浏览器大厂将停止支持TLS 1.0/1.1的HTTPS网站

火狐、Safari、Chrome和Edge等主流浏览器大厂表示,本月底,将陆续停止访问TLS 1.0/1.1的HTTPS网站。 意味着,在2020年3月底,几乎所有的主流浏览器都将陆续禁止访问TLS 1.0/1.1的HTTPS网站,访问使用旧版协议的网站将会显示网页错误,这次改动,预计将有85万...

2020-03-09 16:45:18 169 0

转载 Firefox 75从地址栏结果中删除HTTPS和WWW部分

Mozilla 计划在用户于浏览器的地址栏中键入内容时,在Firefox Web浏览器显示的建议列表中隐藏网址的HTTPS和WWW部分。目前为止,其所有显示网址的结果仍都显示完整的协议和地址,如图所示: 而从Firefox 75开始,Firefox将默认不再显示HTTPS或WWW。即当用户开...

2020-03-04 17:13:55 89 0

转载 如何防御电子邮件安全威胁?

电子邮件作为一种通信手段其重要性日益增强,电子邮件是所有类型网络威胁的理想想交付平台,不法分子将电子邮件作为一种非常有效的入侵途径,用于窃取篡改数据,伪造欺诈邮件,传播恶意程序等。因而,我们必须正视电子邮件的安全防范问题,最大限度地减少损害。 目前电子邮件大都是通过明文传输的,电子邮件中的信息涉...

2020-03-03 16:33:43 546 0

转载 Firefox默认为美国用户推出基于HTTPS的加密DNS

如果你是一个极度重视保护互联网隐私的人,那么就可以考虑使用Mozilla的Firefox浏览器。该浏览器在最新更新中,默认为美国用户启用了基于HTTPS(DoH)的加密DNS。 简单的说,默认启用DNS overHTTPS是为了让用户的浏览体验更加私密和安全。这是因为基于互联网的设计方式,虽然网...

2020-02-28 10:05:49 215 0

转载 Apple引入更严格HTTPS规则:网站证书有效期不得超过398天

Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。从2020年...

2020-02-25 15:45:46 455 0

转载 新冠肺炎疫情下如何防范网络安全风险?

近期,从工信部网站获悉,工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。 工信部表示,近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成...

2020-02-24 14:27:01 897 0

转载 突破隔离合同线上签—电子签名的用武之地

为持续做好疫情防控工作,保证公司业务有序进行,我国企业采用远程协同办公的方式开工,以自己的方式支援这一场不见硝烟的战“疫”。这一选择将有效减少人员聚集,阻断疫情传播,更好保障员工生命和身体健康。但是这种绝大多数人被“禁锢”在家,无法正常返工的情况,给很多企业的合同签署带来了巨大的问题。 根据我国...

2020-02-21 17:19:05 445 0

转载 关于ssl证书的这两个功能你要知道!

SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。 SSL证书实现2个基本功能 1.数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输...

2020-02-21 17:04:53 400 0

转载 iOS mobileconfig配置文件进行签名的配置方法

配置描述文件(.mobileconfig) 是XML文件,包含设备安全策略、VPN配置信息、Wi-Fi设置、APN设置、Exchange帐户设置、邮件设置以及允许iPhone和iPod touch与企业系统配合使用的证书。本文描述了苹果开发者如何使用SSL证书对. mobileconfig进行签名...

2020-02-20 16:16:46 842 0

转载 OpenSSH 8.2发布禁用ssh-rsa算法

OpenSSH 8.2发布了。OpenSSH 是100%完整的SSH协议2.0版本的实现,并且包括sftp客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。 FIDO/U2F是廉价硬件双因认证的开放标准,广泛应用...

2020-02-19 10:55:11 1698 0

提示
确定要删除当前文章?
取消 删除