- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 SSL证书加密算法
利用SSL证书实现网站HTTPS加密,保证客户端与服务器之间的数据传输加密,防止被黑客篡改和窃取。那么究竟是通过什么加密的呢?现在,我们将对SSL证书的加密算法做一个简单介绍。RSA算法作为一种国际通用的算法,RSA的提出是基于大整数因子分解的假设。假设不存在有效的整数分解算法,则认为RSA密文的完全解密是行不通的。使用者建立并公布RSA的两个大质数的乘积,以及作为其公钥的第二值。重点内容必须保密。人人都可以使用公开密钥加密信息,但只有了解其要领的人才能解码信息。目前,RSA算法很普遍,基本存在
2021-04-30 14:50:42
1035
1
转载 [调查]近半数恶意软件藏身TLS加密通信
最新研究显示,46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信,以及渗漏数据。攻击者大量使用传输层安全(TLS)加密协议隐藏恶意软件通信,给企业安全团队的应对带来了新挑战。2021年第一季度,网络安全公司Sophos对恶意软件样本的分析发现,通过互联网与远程系统通信的恶意软件中,近半数(46%)使用了TLS协议。相比2020年23%的恶意软件工具使用TLS,这代表着100%的增长率。增长迅猛的主要原因在于,网络罪犯越来越爱使用谷歌云服务、Pastebin、Discord和GitH
2021-04-29 17:02:33
125
转载 SSL证书和代码签名证书的区别
SSL证书和代码签名证书都是数字证书的一种,但他们的区别还是很大的。SSL证书SSL证书是一个遵循SSL协议的可信数字证书颁发机构CA,在服务器认证之后颁发,具有服务器认证和数据传输加密功能。代码签名证书对于软件开发人员来说,代码签名证书是一种理想的解决方案,它可以使软件开发人员对其代码进行数字签名。为了实现代码签名,您必须先获得一个数字证书来使用这些功能。而针对不同平台,代码签名证书的种类也各不相同,因此,用户最好事先咨询正规代码签名证书颁发机构,可以针对不同平台的代码签名应用,提供不
2021-04-29 16:45:28
265
转载 建站之星CMS系统QQ代码不支持HTTPS怎么办
进入网站FTP目录:/view/mod_qq/修改文件:qqlist.php 代码(修改之前最好备份一下之前的代码):<?php } else { ?><li><a href="http://wpa.qq.com/msgrd?v=3&uin=<?php echo $qq->account; ?>&site=qq&Menu=yes" target=blank><img src="http://wpa.qq.
2021-04-26 16:52:58
202
转载 RapidSSL申请SSL证书DNS解析认证方式
RapidSSL目前属于GeoTrust旗下品牌,所以非常受欢迎,该证书仅支持单域名、通配符两种,并且认证仅支持DV方式。通常我们采取DNS认证方式,假如申请域名:www.wosign.com或者freessl.wosign.com,这里特别注意,无论申请是二级域名还是一级域名,域名解析时主机记录都是:_dnsauth,不需要填写二级域名或者别的,记录值根据要求填写。申请域名:www.wosign.com或者freessl.wosign.com,主机记录相同。记录类型:TXT主机记录:_dn
2021-04-26 16:19:11
322
转载 所谓的SSL证书Pro专业版究竟在哪方面专业?
利用SSL证书对网站进行HTTPS加密,能保证网站数据的完整性。近年来信息泄露事件频发,各浏览器对HTTP网页的不友好待遇,以及国家对网络信息安全的高度重视等,无不说明,为网站安装SSL证书是大势所趋!部分CA机构为了区别不同的OV SSL证书,将OV SSL分为普通版和专业版。例如,Symantec的专业版OV SSL证书属于SecureSite Pro系列,而普通版则属于SecureSite系列,与OV SSL证书相同,但功能和特性不同,而且价格相差很大,用户的选择性也更强,能够满足多方面的需求。
2021-04-25 15:52:52
329
转载 以HTTPS作为默认协议的谷歌chrome90发布了
2021年4月14日,谷歌发布了Chrome90,这是一款稳定的桌面应用,包括安全改进,新的编码器,默认的协议是HTTPS。chrome90修复了37个安全漏洞,包括Pwn2Own比赛期间使用的零天,并于周一在Twitter公开发布。据信,谷歌已经推迟了一天来修复“零日”漏洞,最初计划是在13日公布的。14号,谷歌将Chrome90升级为稳定版,Chrome91作为测试版,Chrome92升级为金丝雀版。通过进入Settings->Help->AboutGoogleChrome,
2021-04-21 16:23:30
635
转载 清除Chrome和Firefox中的HSTS设置的方法
本文讲述的是,什么是HSTS以及如何在两款主流的浏览器上清除它们。HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互。这能够帮助防止协议降级攻击和cookie劫持。HSTS最初是为了响应Moxie Marlinspike在2009BlackHat Federal(2009年黑帽安全大会)上进行的题为“实践中击败SSL的新技巧”的演讲中所提出的一个漏洞而创建的。HSTS所防御的特定漏洞就是利用的是Marlin
2021-04-20 17:11:16
2640
转载 安装SSL证书后不能访问https网站怎么办
很多朋友在安装配置完SSL证书后不能访问https网站,搞不清楚问题出在哪里,更不知道如何解决。下面就以nginx配置SSL证书为例,来讲一下安装SSL证书后不能访问的解决方法。1、确保可以以http正常访问网站的;2、配置nginx.conf监听443端口,443是SSL默认的端口,具体操作步骤如下:1)ginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(用的宝塔面板)2)nginx.conf中http模块里的server模块是用来配置虚
2021-04-20 16:55:01
9908
转载 申请SSL证书怎么进行域名验证
大家都知道,不管申请什么类型的SSL证书都是需要进行域名所有权验证的,虽然是由系统自动审核,但是还是需要申请者进行配合的,具体应该怎么操作呢?申请SSL证书仅需域名验证会有好几种方式,大家常用的邮箱验证(也是最简单的验证方式)。在申请SSL证书之前,先要确认申请证书的域名是否已经注册成功,以及申请者是否对此域名具有控制权。在都确定之后,才可以进行下一步的操作。邮箱验证是指域名验证邮件将发送至申请选择的“管理员邮箱”,可供选择的“管理员邮箱”选项包括:1)WHOIS注册中列示的,注册人(Regis
2021-04-16 15:09:24
857
转载 为什么浏览器打开一些网站会显示不安全
为什么浏览器打开一些网站会显示不安全?这是因为网站没有部署SSL证书,一直以http明文传输,目前很多主流浏览器对于http站点都会发出不安全的警告,这是为什么呢?下面先来了解一下http。http是怎么诞生的呢?由于互联网传递字节数据是属于计算机语言不是每个人都可以看得懂的,为了翻译这些数据,于是就产生了http协议,所以http协议是一个简单的请求-翻译-响应的协议的一个过程,是两台计算机进行网络通信、连接的基础。是用来传输一个地址或者是一个网页的内容,包括文字,图片,视频的载体。总之简单来说htt
2021-04-15 15:31:10
3237
转载 微信小程序https报错怎么办?
近几年,微信小程序非常火爆,为了满足官方小程序界面必须使用 HTTPS 请求的要求,很多小程序开发者都申请了SSL证书。但是小程序在配置 HTTPS 时仍然会遇到各种各样的问题从而造成小程序不能正常使用的现象。本文将列出导致微信小程序 HTTPS 错误报告的常见问题及解决办法。提示1,“合法域名校验出错”该软件正式上线前,微信小程序官方已有规定,在使用API接口时,必须通过 HTTPS 请求,服务器域名必须使用 HTTPS 协议才能正常运行,如果没有使用 HTTPS,则会出现域名非法的提示,解决这一
2021-04-14 15:46:43
1289
转载 “零信任”是否可以信任?
零信任制代表着新一代的网络安全保护理念,其关键在于打破默认的“信任制”,用一句通俗的话概括为“持续验证,永不信任”。缺省情况下不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重建访问控制的信任基础,从而确保具有身份可信度、设备可信度、应用可信度和链接可信度。这种模式要求对所有用户、设备和系统都进行身份验证,因此,数字身份就形成了新的边界。随着多云环境、BYOD 设备、物联网和新冠状病毒的爆发加速了远程办公的发展,企业网络的安全保护问题已成为困扰企业的难题。很多原来只使用单一认证的企业也开始
2021-04-13 16:08:06
158
转载 通配符SSL证书申请:如何在cPanel上生成CSR文件
申请通配符SSL证书时,如何在cPanel上生成CSR文件?接下来就详细说说。在cPanel上生成CSR的步骤如下:1、登录cPanel,接着转到“安全性”部分,然后单击“ SSL / TLS Manager”2、查找证书签名请求(CSR)功能,然后单击生成,查看或删除SSL证书签名请求3、填充空白字段域–在此填写您的完全合格域名。这基本上是指您要为其应用通配符SSL证书的主域名。城市–在此输入城市的全名,不使用缩写。州-在此字段上类似地填写州的全名,不使用缩写。
2021-04-12 15:19:40
331
转载 有没有中文域名SSL证书?如何申请
对于域名,大家应该都不陌生了,常见的域名一般都是英文的,也有小部分用户使用的是中文域名,那么有没有中文域名SSL证书?虽然目前中文域名真正使用的还很少,但SSL证书是可以支持中文域名来申请的。不过用中文域名申请SSL证书首先需要将中文域名进行转码,转换为punycode编码,然后使用这个punycode编码申请SSL证书。注:中文域名登陆到 http://www.cnnic.cn/jczyfw/zwym/zgymzcjsy/201206/t20120612_26523.htm进行转码。目前,沃通
2021-04-09 14:29:35
504
转载 什么是SSL卸载?如何实现SSL卸载?有什么好处?
下面将讨论一个经常出现的问题,用快速通俗的语言来探讨一下什么是SSL卸载,如何进行SSL卸载以及为什么要进行SSL卸载。什么是SSL卸载,它是如何工作的?通俗地说,在TLS 1.3之前,甚至在TLS 1.2之前,SSL/TLS经常会增加连接的延迟性。这就是SSL/TLS减慢网站速度的原因。十年前,SSL/TLS的这一缺点总是令人倍感震惊。“哦,它们会拖慢你的网站的速度”。当时这的确是真的。今天情况不再是这样了,但在过去,人们会SSL/TLS认为有点资源匮乏。首先,你会进行SSL/TLS握手。在T
2021-04-07 13:57:52
6023
转载 IIS10将http重定向到https的教程
在IIS10中进行http重定到https之前,需要申请并安装好SSL证书。可以在沃通CA选择合适的SSL证书申请并安装,安装完成之后就可以进行重定向了。1、下载并安装IIS URL重写模块,然后启动IIS管理器2、选择您要应用重定向的网站,然后双击 URL重写3、单击添加规则4、选择 空白规则 在 入境规则 部分,然后单击 OK 按钮5、给您的重定向起一个易于记忆的名称6、在匹配网址部分:1)在请求的URL: 至 Matches the Pattern
2021-04-07 11:07:59
1065
转载 SSL使用什么端口?服务器端口对于SSL的重要性
SSL使用什么端口?在了解这个问题之前,先带大家来认识一下端口是什么。在这个互联网发达的时代,我们平常的工作、生活大部分都是依靠网络。当我们通过计算机发出一些请求,计算机都会通过某一个特定的通道来进行信息的传输,这个就是端口了。换句话说,用户的每一个请求都会在计算机里通过某一个端口进行信息交换和传送。再来打个比方,如果把IP地址比作一间房子,端口就是出入这间房子的门,真正的房子只有几个门,但是一个IP地址的端口可以有65536个。端口是通过端口号来标记的,一般都是用整数来表示,范围是从0到65535
2021-04-07 10:15:42
5301
密信(MeSince) 加密邮件客户端 - Windows版
2018-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人