SSL加密技术

数字证书、PKI技术、SSL加密,互联网安全研究

  • 博客(19)
  • 资源 (1)
  • 收藏
  • 关注

转载 什么情况下非用EV软件签名证书不可?

软件签名证书就是软件开发人员对自己的代码如软件程序进行数字签名,一是可以显示软件开发人员的身份,二是用来保护软件程序的完整性,另外为了满足内核驱动的签名要求,还必须对软件进行数字签名。软件签名证书分为 OV 软件签名证书和 EV 软件签名证书。在使用 OV 软件签名证书之后,windows系统“未知发布者”的安全警告就会消失。相反,如下图所示,这些提醒显示了软件开发人员的真正来源,因为它们显示了发行者的真实身份,用户可以根据其身份是否受信任来选择是否运行软件,这在某种程度上增强了用户的信心。

2021-03-30 13:50:44 185

转载 https 能否避免流量劫持?

http,一个使用了 20 多年的老协议。如今,网页技术有了长足的进步和发展,http 也开始逐渐被 https 取代,在 http 中,很容易受到网络攻击,特别是流量劫持,对广大网民造成了严重的损失。把 http 换成 https 会安全吗?还会不会发生流量劫持的情况?https 能否避免流量劫持?可以!但是,必须使用可信SSL证书。与简单的 http 代理不同的是,https 服务需要由权威的CA颁发的SSL证书才能生效。自签式证书浏览器不认可,并且会给出严重的警告提示。而且遇到“这个网站的

2021-03-30 10:51:06 352

转载 java生成https证书以及设置SSL301跳转的方法

很多人想知道java生成https证书的操作方法,本文就来简单介绍一下,这里主要说的是java keytool生成证书,顺便介绍一下java设置SSL301跳转的方法。一、java生成https证书的方法1、检查电脑是否安装java,环境变量是否配置好2、查看keytool命令帮助信息3、通过keytool -genkeypair -help查看秘钥生成帮助信息4、keytool -genkeypair -alias localhost -keyalg RSA -keypass loca

2021-03-29 10:44:11 825

转载 如何在Microsoft IIS中启用SSL证书

安装SSL证书后,需要启用服务器以及所有用于安全通信的防火墙或路由器。为此,启用SSL端口(默认情况下为端口443),并在您的网站上为证书分配唯一的IP地址。那么如何在Microsoft IIS中启用SSL证书呢?一、要在Microsoft IIS 4.0上启用SSL,请按照以下说明进行操作:1)在“ Internet服务器”程序组中,打开“密钥管理器”。2)在“密钥管理器”窗口中,选择安装证书的密钥。3)右键单击密钥,然后选择“属性”。4)在“服务器绑定”窗口中,单击“添加”。5)

2021-03-24 14:50:59 655

转载 LAMP安装https证书的方法

网站安装https证书(即SSL证书)已经不是什么新鲜事了,目前国内已经有很多网站都采用了https加密协议。本文主要来介绍在LAMP环境(Linux+Apache+MySQL+PHP)下安装https证书的详细步骤。第一步,获取https证书。可以在正规的CA机构申请一张合适的htps证书。得到证书后,因为是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是:1_root_bundle.crt 中级CA证书2_www.wosign.com.crt 公钥

2021-03-22 16:26:57 483

转载 jdk导入https证书的详细步骤

在进行jdk导入https证书之前,首先要在浏览器打开需要证书的网站,然后把https证书下载下来,保存的证书可以随意命名,只要保证唯一性即可。然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)。jdk导入https证书的过程如下:复制完成之后打开doc窗口:运行-cmdkeytool -import -v -trustcacerts -alias wosignssl -file wosigns

2021-03-18 13:51:39 3358

转载 邮箱SSL是什么?电子邮件证书申请推荐

邮箱SSL是什么?其实就是给邮箱部署SSL证书,加强邮箱的安全性。在日常生活和工作当中,邮箱的使用频率还是很高的,特别是一些企业邮箱,很多工作方面的内容都是通过邮箱来传递,因此部署电子邮件证书来保障邮箱的安全很重要。企业邮箱的安全一般涉及两个方面,一是防范垃圾、广告邮件,以及钓鱼、勒索病毒等邮件;二是确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改。而电子邮件证书正好可以起到这样一些作用。电子邮件证书主要是用来对电子邮件通信进行加密和数字签名的,为用户和员工提供双因素身份验证,保护通过

2021-03-17 17:52:50 3459 1

转载 Android手机发生了SSL连接错误该怎么解决

Android手机在国内的市场占有率是非常高的,使用的人非常多,经常会有人反应当Android手机在浏览网页时会出现“您的连接不是私密的”、“此站点证书不受信任”等提示,这都是手机发生了SSL错误所引起的,该怎么解决呢?因导致Android手机发生SSL错误的原因有很多,以下就分5种情况来提供解决方法。第一种:纠正Android设备上的时间和日期如果浏览器系统和Web服务器的时钟设置不一致,则SSL/TSL证书认为连接无效。在这种情况下,您将在设备上看到“连接不是私密的”消息。要解决这个问题,只

2021-03-16 15:34:15 7323

转载 WordPress网站如何启用https

WordPress网站也是需要https加密来保护的,要想开启https加密保护,需要给网站安装SSL证书。WordPress网站启用https的步骤:1)申请合适的SSL证书从验证等级和保护域名数量上选择最适合自己网站的一款SSL证书,可以在沃通CA申请,品牌推荐Digicert、Globalsign、Sectigo等。2)在WordPress上安装SSL证书启用https要安装SSL证书WordPress,首先,转到WP仪表板中的设置(在常规下),然后将URL从http更改为http

2021-03-12 15:03:28 1223

转载 云服务器被DDOS攻击该如何防御?

相信很多大型网站遭遇到DDoS攻击,导致网站无法访问而又难以解决,包括个人博客也会遭遇DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。关于DDOS攻击分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程

2021-03-11 15:23:36 1486

转载 安装SSL证书对服务器可有什么要求

SSL证书虽然是用来保护网站的安全,但其实是安装在服务器上的。那么问题就来了,安装SSL证书对服务器可有什么要求?这里主要针对服务器系统和操作面板来说一下。对于服务器操作系统,安装SSL证书没有任何要求。但是在部署SSL证书后,部分SSL/TLS协议会对服务器操作系统有要求,协议版本越高,安全性越强,但是兼容性越差,例如TLS1.2协议版本仅支持以下操作系统版本:WIN 2008 R2 IIS 7 以上版本CentOS 6+ OpenSSL 1.0.1c+Apache 2.4 +Ngin

2021-03-11 14:53:04 179

转载 服务器遭到DDoS攻击怎么办?

当服务器遭到DDoS攻击怎么办?很多人在遇到DDoS攻击的时候会束手无策,虽然网站也做过一些安全防护措施,以为可以高枕无忧,但是互联网每天都会遭受到DDoS大流量攻击,很多企业遇到真正的大流量DDoS攻击时,根本扛不住。那么,当服务器受到ddos攻击怎么办?DDoS攻击是一种常见的应用层攻击手段,攻击者借助代理服务器生成指向目标系统的合法请求,造成服务器资源耗尽,一直到宕机崩溃。黑客发起DDoS攻击大多会选择代理服务器,因为这样既可以隐藏身份,还可以绕过防火墙,因为基本上所有的防火墙都会检测并发的T

2021-03-11 11:02:54 794

转载 SSL证书如何帮助云计算减轻安全风险

SSL证书主要用于服务器和浏览器之间的数据加密传输,提供增强的保护,以抵御中间人攻击、数据盗窃等非法行为。SSL证书如何帮助云计算减轻安全风险?SSL证书确实可以在许多领域帮助云计算,例如合规性,监视数据,建立信任,备份和恢复。1)合规性企业必须遵守一些法规,在进行IT外包时,企业应遵守数据安全性和完整性,并且为了进行有效的安全管理,企业必须监督某些合规性,而不是直接依赖云提供商。在这种情况下,由于数据责任心和数据访问的自动化,SSL加密可防止意外泄露受保护的私有数据。2)监视数据公共云

2021-03-08 16:46:12 91

转载 选购DDoS高防服务,需要考虑哪几大因素

什么是DDoS高防服务?简单来说,高防服务器就是一个安装了防御系统的服务器,在恶意流量监控、防御稳定性上更有优势;DDoS高防服务则主要通过CDN转发的方式起到防御作用,部署方便,但稳定性稍弱一些,暂不支持非网站业务。那么如何来选择?需要考虑哪些因素?防护能力众所周知,DDoS攻击作为一种资源消耗型攻击,防护能力至关重要。如果没有足够的防护能力,攻击者只需以压倒性的流量攻击就能轻松打垮你,所以没有足够大的防御能力作为保障,其他都只是空中楼阁,经不住风吹雨打。线路质量线路质量的重要性仅次于防护

2021-03-08 15:43:51 119

转载 服务器SSL证书中会包含哪些信息?

SSL证书是由数字证书颁发机构(如:沃通CA)经过一系列的严格审核而签发的,可以保护网站的基本安全。大部分的用户只知其有安全保障作用,那么网站SSL证书中会包含什么信息呢?1)地址栏:安全锁、https标志、企业名称(仅EV类型证书)。示例:扩展验证EV SSL证书在浏览器的显示效果2)常规:证书的使用者、颁发者和有效,如下图3)详细信息:证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名等),如下图SSL证书中包含什么信息,点此地址栏安全锁

2021-03-03 15:31:13 1765 1

转载 云原生时代下的网关V.S反向代理

简介:网关主要服务于微服务/API,偏向研发人员;反向代理主要面向传统静态web应用,偏向运维;而未来趋势是DevOps+网关和反向代理再次融合发展趋势WEB1.0/2.0时代,使用前置反向代理,由运维负责 nginx,进行反向代理和负载均衡、安全认证、限流缓存等功能。网站升级频率较低,反向代理大多采用静态配置方式。微服务时代,API 服务升级频率高,传统的 nginx 动态配置较差,且运维执行效率低,就需要使用动态配置的网关服务,便于研发自主配置。云原生时代提出更高要求,还需要支持灰度

2021-03-02 15:26:14 155

转载 php接口的安全设计要素:Token,签名,时间戳

后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构中,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用中。拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。1 时间戳:当前时间2 随机数:

2021-03-02 11:47:36 463

转载 Postfix邮件服务器安装https证书的方法

在Postfix邮件服务器安装https证书首先是要申请一张可信的https证书(即SSL证书),可在沃通CA申请,都是国内外权威的SSL证书,且申请流程简化,靠谱又方便。申请完成之后,可以执行安装操作了,具体方法如下。一、配置文件按照如下步骤部署SSL证书:编辑**</path/to/postfix>**路径下的main.cf文件修改或增加下列配置smtpd_tls_security_level = maysmtpd_tls_key_file = /etc/pki/tl

2021-03-02 11:25:31 837

转载 申请SSL证书如何生成2048位CSR

申请SSL证书时比较重要的一步就是生成CSR文件。要生成CSR,您将需要为服务器创建密钥对。这两项是数字证书密钥对,不能分开。如果丢失了公用/专用密钥文件或密码并生成了一个新的文件,则SSL证书将不再匹配。您将需要申请新的SSL证书,并且可能需要付费。本文来说说如何生成2048位CSR。步骤一:生成密钥对实用程序“ openssl”用于生成密钥和CSR。该实用程序随OpenSSL软件包一起提供,通常安装在/ usr / local / ssl / bin下。如果将它们安装在其他位置,则需要适当调整这

2021-03-01 16:46:45 662

密信(MeSince) 加密邮件客户端 - Windows版

密信(MeSince) 是一款免费的加密电子邮件客户端软件,采用S/MIME国际标准加密电子邮件,无缝支持数字证书加密邮件。实现自动配置加密证书、自动加密邮件、自动盖上时间戳,确保电子邮件全程加密,且发件人身份可信,有效解决邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全问题!提供iOS、安卓、Windows版本。官网:www.mesince.com 。产品主要特性:(1) 安全:密信(MeSince)自动配置数字证书,自动加密每一封邮件,邮件内容从诞生之时就是密文,在传输过程中也全程加密,即使被攻击者窃取,也无法解密邮件内容,严防邮件泄密。(2) 可信:密信(MeSince)自动数字签名每一封邮件,确保发件人身份可信,防止邮件内容被篡改;标识发件人身份,方便收件人识别假冒身份邮件,防止邮件欺诈;自动为每一封邮件盖上时间戳,为电子邮件往来提供可信时间证明。(3) 易用:密信(MeSince)提供全自动邮件加密,自动配置加密证书、自动加密发送邮件,无需任何繁琐配置,下载登录密信客户端,即可马上发送加密邮件,轻松无碍地通过加密邮件交流。(4) 兼容:密信(MeSince)支持iOS、安卓、Windows跨平台收发加密邮件;支持QQ、163等各类免费邮箱以及各类企业邮箱;与所有支持S/MIME国际标准的邮件客户端兼容互通。

2018-09-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除