aiyao6658-CSDN博客

转载加强、提升SSL的密钥位数防止被黑客攻破

安全套接层(SSL)被用于保护无数的网络用户，但是它有什么弱点呢?最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是比较安全的，但是攻击者一直在寻找漏洞绕过安全协议和标准。其中SSL是他们的主要目标。SSL被用于保护敏感的超文本传输协议(HTTP)流量。有一些攻击者则不这样想，他们一直在寻找访问敏感数据的新方法。下面我们一起探讨黑客试图攻破SSL的不同方法。欺骗手段：欺骗...

2014-10-31 17:51:00 112

转载自动填写表单有风险吗？

使用一些方法获得 Cookie，即使能控制账号，但其密码仍无法得知，随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点，是否能套出记住的密码来呢？分析下浏览器是如何自动填写页面表单的。其实很简单，浏览器发现页面 URL 和表单名匹配记录里的，就自动填上了。要是在流量可控的网络里，剥离页面所有内容只剩表单，又会如何？保存着的密码仍能自动...

2014-10-30 15:25:00 88

转载如何部署SSL服务器证书更安全

By Jack）很多人经常跟我提起，现在SSL部署变得越来越简单(如沃通ca 机构)，大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了，他们仍然不只是安装上去那么简单，在证书的背后，还有一些问题：使用新的更加安全的加密套件，站点内容是否包含有不安全的内容，等等，通过...

2014-10-29 17:02:00 118

转载 https证书是网购站点的必备利器

网购商品现在已经是我们生活中不可或缺的一部分了，有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候，你是否注意到当你到了支付的环节，支付页面已经默默的变为“https”开头了？一个小小的“s”其中大有文章，它是你购物安全的保障。　　由于电商的发展，人们网购不再局限于淘宝京东易迅等知名电商，越来越多的企业开创了自己独立的电子商务渠道。这对消费者来讲是一个利好...

2014-10-23 11:07:00 76

转载谷歌称发现SSL网页加密漏洞或引发攻击

据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。传闻称，OpenSSL软件中的一处新漏洞近些天出现在Twi...

2014-10-23 10:17:00 61

转载这是一个SSL证书普及的时代

这是一个全https的时代？　　Heartbleed动摇了人们对互联网安全的信心，但是如果没有这些加密软件，我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。　　大多数大型网站的加密方式无非两种要么是SSL，要么是TLS，两种安全协议都可以保护用户的密码安全和信用卡信息安全，保证信息在个人用户浏览器和服务器之间传输时的安全。　　鉴别网站是否使用这...

2014-10-22 18:25:00 74

转载 SSL 3.0 Poodle漏洞修复方法——转

谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问：https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0 Poodle漏洞？SSL协议由美国 NetScape公司开发的， 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久，目前绝大多数浏览器都支持该版本。通常用户的浏...

2014-10-21 18:13:00 338

转载如何让百度更好的收录https站点

百度搜索引擎目前不主动抓取https网页，导致大部分https网页无法收录。但是如果网站一定要使用https加密协议的话该如何做到对百度搜索引擎友好呢。其实很简单：1，为需要被百度搜索引擎收录的https页面制作http可访问版。2，通过user-agent判断来访者，将Baiduspider定向到http页面，普通用户通过百度搜索引擎访问该页面时，通过301重定向至相应的htt...

2014-10-20 14:32:00 116

转载为何浏览器访问部署沃通EV SSL证书网站时无法显示绿色地址栏？

EV SSL 是 Extended Validation SSL 的缩写，是指遵循全球统一的严格身份验证标准颁发的SSL证书，是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站，不仅浏览器地址栏会显示安全锁标志，而且浏览器地址栏会变成绿色，并直接显示此网站所有者的单位名称。所以，我们推荐所有电子商务网站都部署EV SSL证书，因为电子商务首先需要的是在线信任，其次才...

2014-09-29 10:46:00 142

转载加密电子邮件防止遭窥探

对于许多人来说，电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下，我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请，这可能还不是一个大问题。如果你在发送敏感的信息，你可能应该为这些信息加密。敏感的信息每个人对敏感信息的定义都不同。按照我的观点，如果...

2014-09-25 18:05:00 99

转载安装SSL证书的网站被谷歌提升排名权重

8月7日，谷歌宣布，为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书（又叫“https证书”）的网页的搜索权重。　　这表示在谷歌搜索新算法下，经过“HTTPS”（超文本传输安全协议）处理的网页——为网页增加 SSL 安全证书——的权重会得到提升，而继续采用“HTTP”（超文本传输协议）的网页的权重会相对降低。　　SSL(Secure Sock...

2014-09-24 09:37:00 134

转载鲁甸地震网上捐款，认清 https 链接网站

8 月 3 日 16 时 30 分，云南省昭通市鲁甸县发生 6.5 级地震，据云南省民政厅报告，截至今日 10 时 30 分初步统计，鲁甸地震已造成 589 人死亡，9人失踪，这也是云南地区 18 年来发生的最大地震。　　据悉“鲁甸地震后”，社会各界爱心人士纷纷通过网上捐款、银行汇款、慈善机构等方式献爱心。而此时一些不法分子开始将网络病毒、木马植入伪装成赈灾捐款网站进行广泛地传播，以此来...

2014-09-23 15:44:00 113

转载 https 网站时代来临？

（By Klint Finley 王大发财/煎蛋网）Heartbleed动摇了人们对互联网安全的信心，但是如果没有这些加密软件，我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。　　　　大多数大型网站的加密方式无非两种要么是SSL，要么是TLS，两种安全协议都可以保护用户的密码安全和信用卡信息安全，保证信息在个人用户浏览器和服务器之间传输时的安全。鉴...

2014-09-23 09:42:00 79

转载国际CA浏览器联盟开始有大动作了

这次国际CA的动作可大了，其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织：CA/Browser Forum (CA浏览器论坛，又称：国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开，此次...

2014-09-23 09:18:00 93

转载 SM2证书的鉴定方法——续上文国密算法

上问说到了国家有自己的加密算法，那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定，SM2证书中签名算法OID为1.2.156.10197.1.501，公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法，能识别的系统直接显示的是SM2算法。Windows鉴定SM2证书在Windows系统上，可以通过查看证书属性中的签名...

2014-09-17 14:23:00 790

转载 SM2椭圆曲线公钥密码算法

国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准，请参见《国家密码管理局公告（第 21 号）》，网址为www.oscca.gov.cn/SM2算法和RSA算法有什么关系？　　SM...

2014-09-17 14:16:00 1002

转载数字证书原理——转（知识分享）

此文描述得非常清晰。顾不得不转载过来细细品读。。也分享下文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！1、基础知识...

2014-09-17 09:43:00 83

转载安装SSL证书（https）后会使网站速度变慢吗？

使用HTTPS不会使你的网站变得更快（实际上有可能，请看下文），但是有一些技巧可以大大减少额外开销。首先，只要压缩文本内容，就会降低解码耗用的CPU资源。不过，对于当代CPU来说，这点开销不值一提。其次，建立HTTPS连接，要求额外的TCP往返，因此会新增一些发送和接收的字节。但是，从下图可以看到，新增的字节是很少的。第一次打开网页的时候，HTTPS协议会比HTTP协议慢...

2014-09-16 17:52:00 285

转载怎么让SSL证书部署在服务器上更加完美安全——知识分享

很多人经常跟我提起，现在SSL部署变得越来越简单，大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了，他们仍然不只是安装上去那么简单，在证书的背后，还有一些问题：使用新的更加安全的加密套件，站点内容是否包含有不安全的内容，等等，通过对这些问题的深入讨论，SSL在服务器上...

2014-09-16 10:03:00 196

转载四大主流CA机构——沃通占据其一

看来国产力量足见强大。顶起。。。好消息必须分享。。。哇咔咔。。。同时沃通是唯一一家有免费SSL。而且还支持国密SM2。外加对里面的（漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法）都有哦。。转载于:https://www.cnblogs.com/wsonepiece/p/3972287.html...

2014-09-15 10:14:00 330

转载居然有对站点加密的东西——这个沃通免费SSL证书

今日无聊在看看博客园，突然看到这样的文章关于SSL站点加密。觉得很好奇看了看，感觉不错，现在出了可以对站点数据加密的呢。而且居然有免费试用，呵呵。看来给用户体验还是有考虑到的。所以把文章给转了供其他博友分享下。。如果自己建设站点然后想试试是什么样的话。可以通过这个去申请个然后部署上去看看。感觉挺新鲜的。。哈哈。。以下是原文。。。。在百度中搜索“使用OpenSS...

2014-09-15 09:20:00 78

转载为什么采用Always On SSL?

信任是互联网经济的基石要确保实现这种信任，需要端到端的安全保障，保护用户访问的每一个网页，而不仅限于登录页面和购物车。Always On SSL 是一项经济有效的网站安全基本措施，可为用户提供从头至尾的全程保护体验，让搜索、共享和在线购物更安全。注重保护客户及企业信誉的公司会实施 Always On SSL 技术和购买受信任证书颁发机构颁发的 SSL 证书。这种易实施的简单安...

2014-09-12 15:47:00 66

转载为什么在12306买火车票要装根证书？

12306主页上有一段很显眼的文字—--“为保障您顺畅购票，请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题，但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。　　为什么在12306上买火车票要装根证书？想要回答这个问题，那么我们就必须先要提前回答说几个定义：　　电脑在与服务器交换敏感信息时会使用一种叫做SSL的...

2014-09-12 15:45:00 143

转载为什么SSL证书流量暴增？

网络服务提供商Sandvine近日发布了一份报告，中提到了一个非常有趣的现象：和去年的数据相比，加密网络流量（SSL）在今年正在呈现出爆发式增长。这个变化在欧洲表现得十分明显：和去年的 1.47% 相比，今年整个欧洲的 SSL 流量在高峰期间的份额翻了四番，达到了 6.1%。这个增长幅度，远超整体流量的增长水平。（下图）　　在北美，SSL 流量份额也有小幅增加，从...

2014-09-11 11:03:00 122

转载数字证书国产化的趋势

去年，斯诺登在英国《卫报》上正式曝光了“棱镜计划”，披露了美国政府监控全球网民的事实。今年5月26日中国互联网新闻研究中心发表的《美国全球监听行动纪录》，查证了美国针对中国的窃密行为基本属实，监听行动涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等，连网络游戏和聊天软件都成为了美国获取情报的渠道。过去一年的时间里，“棱镜门”事件对信息安全领域产生了巨大的冲击，中...

2014-09-11 10:38:00 91

转载从各大高校到12306网站看SSL问题

最近闲来无事，看了许多高校的数字信息平台以及12306官网，从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生，我想有两个网站不得不去登录，一个是学校的数字信息平台，不登录无法查询自己的成绩等等；另一个是12306，学生往返火车票需要订购——特别是现在激烈的抢票大战，哪么，作为高校学生必须要登录的两个网站，安全性怎么样呢？作为服务于广大群体的两个网站来说...

2014-09-11 10:34:00 59

aiyao6658的博客