ssl
文章平均质量分 66
IT_Lifeng
这个作者很懒,什么都没留下…
展开
-
SSL常用专业缩略语汇总
JKS - Java KeyStore JAVA密钥库OCSP - Online Certificate Status Protocol证书在线状态协议。SAN - Subject Alternative Name 使用者备用名称。SSL - Secure Sockets Layer 安全套接字层协议。TLS - Transport Layer Security 安全传输层协议。原创 2016-03-30 09:23:42 · 346 阅读 · 0 评论 -
GeoTrust 企业(OV)型 SSL证书
GeoTrust True BusinessID SSL证书属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,您可以放心的使用。同时,为用户免费提供无法仿冒的GeoTrust安全签章(GeoTrust Secure Seal),使得用户能确信不仅机密信息被高强度加密,同时还严格验证网站所有原创 2016-04-25 09:32:08 · 557 阅读 · 0 评论 -
GlobalSign 多域型(SNAs) SSL 证书
GlobalSign 多域型(SNAs) SSL 证书,有别于通配符 SSL 证书可以同时保护一个域名下所有的子域名网站,SANs 证书更进一步的将防护网涵盖至数个网域及其子域名、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。提供40位/56位/128位,最高支持256位自适应加密。GlobalSign 多域型(SNAs) SSL 证书特点 ● GlobalSign原创 2016-05-06 09:25:11 · 617 阅读 · 0 评论 -
GeoTrust 企业(OV)型 通配符(Wildcard) SSL证书
GeoTrust 企业(OV)型 通配符(Wildcard)SSL证书(GeoTrust True BusinessID Wildcard SSL Certificates),可以保护相同主域名名下所有子域名站点(即:*.domain.com),属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名原创 2016-04-29 09:23:56 · 1956 阅读 · 0 评论 -
GeoTrust 企业(OV)型 增强版(EV) SSL证书
GeoTrust 企业(OV)型增强版(EV) SSL证书(GeoTrust True BusinessID with EV SSL Certificates),验证域名所有权,更严格的验证企业单位信息(扩展验证),属于最高级别的EV SSL证书,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,同时支持浏览器地址栏变绿功能,进一步增强信任,您可以放心的使用。原创 2016-04-26 09:41:15 · 630 阅读 · 1 评论 -
PKI 的组成
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI原创 2016-03-28 09:21:56 · 1416 阅读 · 0 评论 -
SSL/TLS 协议介绍
SSL/TLS 协议(RFC2246 RFC4346)处于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS 握手协议(原创 2016-03-24 09:18:06 · 507 阅读 · 0 评论 -
申请SSL证书怎样验证域名所有权
申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证: 1.管理员邮箱验证系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验证链接 即可完成验证。域名管理员邮箱须符合以下任意规则:1.域名 whois 管理联系人邮箱2.域名 whois 技术联系人邮箱3.默认管理员前缀的邮箱:admin@doma原创 2016-04-05 09:27:02 · 7302 阅读 · 0 评论 -
SSL(Secure Socket Layer,SSL)工作原理
1 SSL协议分层如上图所示,SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:l 上层为SSL握手协议(SSL handshake protocol)、SSL密码变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol);l原创 2016-03-22 09:17:57 · 3826 阅读 · 0 评论 -
对称密钥与非对称密钥
(一)对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对原创 2016-03-31 09:25:31 · 386 阅读 · 0 评论 -
HTTPS加密传输数据,加强P2P平台网络安全和信任
12月28日,银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如:CA机构、公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。《办法》明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等转载 2016-05-23 10:18:32 · 1101 阅读 · 0 评论