加密
文章平均质量分 69
cio_liuguilan
这个作者很懒,什么都没留下…
展开
-
Mozilla新特性只支持https网站,再次推动SSL证书普及
Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。Mozilla计划不久之后向原创 2016-05-11 09:21:20 · 4371 阅读 · 0 评论 -
图解https协议
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。转载 2016-06-06 09:41:02 · 278 阅读 · 0 评论 -
SSL证书(HTTPS)背后的加密算法
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接收到浏览器的所原创 2016-05-23 11:09:26 · 1138 阅读 · 0 评论 -
五大技巧识别钓鱼网站
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快的行业。其中,网络购物、航空客票占据了半壁江山。当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒银行转载 2016-06-03 10:00:17 · 1151 阅读 · 0 评论 -
SSL证书的选择
如果你的企业有意采购SSL,那么本文可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理,并探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。SSL定义SSL及传输层安全协议(TLS)是在服务器和互联网客户端之间创建加密链接的安全协议,通常是在Web服务器和Web浏览器之间。它们还用在电子邮件服务器及其客户端之间。加密链接可保护服务器和客户端之间传输的数据(例原创 2016-05-20 09:26:07 · 708 阅读 · 0 评论 -
利用https实现站点的访问
简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用转载 2016-06-02 09:03:49 · 358 阅读 · 0 评论 -
如何防止运营商网络劫持,避免被他人强行插入广告?
主要的网络劫持形式:近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,原创 2016-05-09 09:22:38 · 20570 阅读 · 2 评论 -
密码技术
要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名,这些技术是许多文献所讨论的主题(比如[AC96),提供了保密性、完整性和认证的基础。密码系统假设Alice想给她的银行发一个消息以划转资金,并希望这个消息是保密的,因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系统,将要传输的信息转变为加密形式,从而只能为希望他读懂的人读懂。一旦加密为这种形式,这条消息也许原创 2016-05-19 09:34:36 · 240 阅读 · 0 评论 -
公钥,私钥,证书
Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备的序列号等等)转载 2016-05-31 09:43:52 · 380 阅读 · 0 评论 -
如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误码: ssl_error_weak_server_ephemeral_dh_key) 如果换用谷歌Chrome打开这个相同的网页也会发生错误,原创 2016-05-17 09:47:35 · 1743 阅读 · 0 评论 -
P2P 行业解决方案
P2P 行业解决方案P2P指个人与个人之间的借贷,而P2P理财是指以公司为中介机构,把这借贷双方对接起来实现各自的借贷需求。借款方可以是无抵押贷款或是有抵押贷款。而中介一般是收取双方或单方的手续费为盈利目的或者是赚取一定息差为盈利目的的新型理财模式。从2013年开始,由于P2P行业的急速增长,激发了网络黑客的恶意攻击,导致多数P2P网站瘫痪从而停止对外提供服务;同时,由于无准入门槛、无原创 2016-05-16 09:51:09 · 414 阅读 · 0 评论 -
HTTPS的误解(二)
大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。误解四:转移服务器时要购买新SSL证书部署SSL证书,需要这样几步: 1. 在你的服务器上,生成一个CSR文件(SSL证书请求文件,SSL Certificate Signing Req原创 2016-04-20 08:56:32 · 427 阅读 · 0 评论 -
详解https是如何确保安全的?
Https 介绍什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHttps的作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证转载 2016-05-04 09:16:43 · 3432 阅读 · 0 评论 -
聊聊HTTPS和SSL/TLS协议
先澄清几个术语——HTTPS、SSL、TLS1. “HTTP”是干嘛用滴?首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问的主页,浏览器地址栏会出现如下的网址http://www....com/部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东转载 2016-05-03 10:05:57 · 428 阅读 · 0 评论 -
通配符证书导致 Outlook Anywhere 的客户端连接问题
通配符证书导致 Outlook Anywhere 的客户端连接问题本主题介绍当您使用 Outlook Anywhere 连接到 Microsoft Exchange 及在组织中跨 Exchange 客户端访问服务器部署通配符证书时如何解决 Microsoft Office Outlook 2007 客户端连接问题。推荐购买GeoTrust通配符证书。当您需要 Exchange 组织将通原创 2016-05-13 09:17:25 · 1259 阅读 · 0 评论 -
https在电子邮件安全解决方案
电子邮件安全解决方案电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播,正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临四大安全威胁:原创 2016-05-26 09:32:24 · 3386 阅读 · 0 评论 -
证书透明度Certificate Transparency
发现使用google浏览器访问HTTPS网址时,点击小锁-->>连接-->>有一项服务器未提供任何certificate transparency 信息?只有google浏览器有这个提示,其他浏览器都没有这个提示!什么是证书透明度Certificate Transparency?证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支原创 2016-05-12 09:24:00 · 3812 阅读 · 0 评论 -
申请SSL证书怎样验证域名所有权
申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证:1.管理员邮箱验证系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验证链接 即可完成验证。域名管理员邮箱须符合以下任意规则:1.域名 whois 管理联系人邮箱2.域名 whois 技术联系人邮箱3.默认管理员前缀的邮箱:admin@domai原创 2016-04-29 08:57:54 · 2155 阅读 · 0 评论 -
SHA-1退休:数千万用户通向加密网站之路被阻
Facebook和Cloudflare警告道:上千万用户将无法访问只使用SHA-2签名证书的HTTPS网站。2016年-2017年是SHA-1算法的缓冲期。2017年开始CA机构将不能颁发含有sha-1算法的数字签名证书。作者:nana来源:安全牛|2015-12-15 10:15Facebook和Cloudflare警告道:上千万用户将无法访问只使用SHA-2签名证转载 2016-08-01 09:41:13 · 357 阅读 · 0 评论