- 博客(24)
- 收藏
- 关注
RSS订阅原创 倒计时11天,苹果iOS强制HTTPS迫在眉睫
距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架!您还在使用 NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招将行不通了,100%审核被拒。1.什么是ATS?ATS是iOS9和OS X ElCapitan的一个新特性,开启...
2016-12-21 15:36:46
254
英国政府计划用强身份认证技术替代密码认证
11月初,英国政府宣布未来五年将在网络空间安全方面投资19亿英镑(23亿美元),并发布84页的英国国家网络空间安全战略,其中身份认证改革被提上议程,计划使用快速身份认证联盟(FIDO)技术来替代简单的密码认证技术。 英国政府计划用强身份认证替代密码认证密码正在面临被淘汰的境况,这种古老的验证方式不仅难记而且不安全。越来越多的数据泄露事件以及由此导致的密码凭证泄露,已经充分说明了这一点...
2016-11-23 16:18:42
159
原创 沃通上线新版SSL证书
据沃通官网发布公告显示,沃通今天上线了两款新版SSL证书,一款是EV SSL证书(超安SSL Pre)一款是OV SSL证书(超真SSL Pre)。沃通新版SSL证书是由Certum签发中级根的方式提供,作为重新预置自主顶级根之前的过渡方案。官方公告表示,新版SSL证书性能有所提升。“新的SSL证书产品价格不变,但性能有如下提升:(1) 支持所有浏览器和各种新老操作系统,支...
2016-11-21 14:08:13
148
原创 为何你的浏览器不信任GlobalSign签发的HTTPS证书?
就在上周,GlobalSign在更新一个交叉证书时,无意间吊销了中间证书,造成许多网站不再被浏览器和应用信任。该事故影响了许多大型网站,包括维基百科、金融时报等,甚至连GlobalSign自己的服务器都受到了影响。所幸这次事故并未对所有人造成影响:如果你的电脑、手机或者其他设备不幸在周四(10月13日)收到了GlobalSign的吊销列表,这个吊销列表会告知你的浏览器,GlobalSign发...
2016-10-21 14:07:14
10691
原创 沃通(WoSign)完成股权投资以色列CA公司StartCom
沃通(WoSign)今日宣布完成股权投资以色列CA 公司StartCom,双方于去年8月30日签订了股权购买协议,双方积极配合按照协议履行各自的义务,于今年9月19日完成股权投资的第一阶段工作,并按照协议于今日双方发布公告。 沃通(WoSign)与StartCom从2010年就一直有紧密的合作关系,不仅StartCom根证书为沃通根证书提供交叉签名服务,而且StartCom一直在利用其先...
2016-09-21 11:19:09
160
原创 沃通CA受邀在2016欧洲电子签名论坛(EFPE)发表演讲
沃通(WoSign)CEO王高华先生受邀出席于2016年6月9日—10日在波兰主办的第十六届欧洲电子签名论坛大会(EFPE2016),并在会上用英文发表了演讲,演讲题目为"中欧电子签名平台 - 推动欧洲经济增长(EU-China e-Signature platform – boost for EU economic growth)"。王高华先生向欧洲同行介绍了已经在中国成熟应用的沃通我签文件电...
2016-06-15 09:54:49
168
原创 OpenSSL曝“DROWN”漏洞,沃通教你3步防攻击
据悉,外国研究人员发现OpenSSL出现新的安全漏洞“DROWN”,该漏洞将对SSL协议造成安全威胁,攻击者有可能利用这个漏洞对https站点进行攻击。沃通CA得知消息后,第一时间发布安全建议,并为SSL证书用户提供检测服务和技术咨询,帮助用户及时规避该漏洞可能造成的影响。 什么是Drown漏洞 “DROWN”全称是 Decrypting RSA with Obsolete and ...
2016-03-03 09:33:58
497
原创 Google全系列产品不再信任赛门铁克某款根证书
Google宣布在接下来的几周,Google会在Chrome、Android和其他Google产品中将把赛门铁克颁发的“Class 3 Public Primary CA”根证书设为不可信。 接下来的几周,Google会在所有的Chrome、Android和Google产品中将把赛门铁克颁发的“Class 3 Public Primary CA”根证书设为不可信。Goole称这么做是为...
2015-12-22 15:27:35
146
原创 HTTPS合理优化小技巧
随着网络安全被逐渐重视,越来越多的开发者为自己的网站实施HTTPS加密。申请一个由专业CA(如沃通Wosign)颁发的SSL证书是第一步。想要完善自己的HTTPS站点,你还需要针对HTTPS做一系列优化,下面分享一些优化HTTPS站点的小技巧。 HSTS 在网站全站 HTTPS 后,如果用户手动敲入网站的 HTTP 地址,或者从其它地方点击了网站的 HTTP 链接,依赖于服务端 ...
2015-12-22 15:25:26
120
原创 从e租宝被查 看P2P网站安全
e租宝被查至今不过短短5天,却在P2P行业引发了不小的波动。排名第4的行业巨头,说倒就倒。由此引发的后续猜测与行业动向让已经入局的投资者心中充满了不安,一时间P2P行业风声鹤唳。 P2P,全称点对点网络借款,2007年由英国传入国内,从余额宝的兴起,到近几年突然火爆,一直被视为互联网的下一道风口。各色人物的纷纷涌入,也让P2P行业好似群魔乱舞。 由于行业监管尚未出台,P...
2015-12-16 18:06:21
259
原创 海航一账通启用沃通超真SSL证书
近日,海航集团旗下海航一账通平台顺利启用沃通超真SSL证书,确保平台用户的账户信息安全和个人隐私安全。 历经20余年的发展,海航集团已经从单一的地方航空运输企业发展成为大型跨国企业集团。海航集团旗下囊括了海航航空运输、海航金融产业、海航旅游产业、海航酒店集团等多个领域的业务。海航一账通是海航集团为方便用户而建立的统一登录平台,一账通账号可用于登录供销大集、小二租车、聚宝匯、海航会...
2015-12-08 17:28:05
336
原创 开发者必备:支持双证书签名的代码签名工具WoSignCode
如果您是一个软件开发者,最近可能都遇到一个棘手的问题,SHA1签名算法即将被微软新版操作系统弃用,SHA2签名算法却不兼容老版本操作系统。如何让自己的软件在各个版本Windows系统通行,成了软件开发者急需解决的难题。本文推荐一款工具,可以给软件代码附上SHA1、SHA2两种签名算法,让软件在所有Windows系统都能通行。为什么需要数字签名?首先,先科普一下,为什么需要数字签名?如果你...
2015-11-11 16:22:54
952
原创 Netcraft中国SSL市场份额统计,沃通WoSign跃居第二
全球知名互联网及在线安全咨询服务机构Netcraft已在2015年10月完成最新中国SSL证书市场份额统计报告。下文两张图根据Netcraft提供的统计数据概括整理,目前该数据尚未正式发布,相关品牌及其详细数据暂时不能公开,但从图中仍然可以看出,沃通WoSign(www.wosign.com)近年来在中国SSL证书市场的增长势头迅猛,市场占有率节节攀升。据悉,目前沃通WoSign的SSL证书市场...
2015-10-16 11:22:55
217
原创 沃通SSL精灵,让网站HTTPS永不过期
告别HTTP明文“裸奔”时代百度、阿里巴巴、必应等越来越多的互联网巨头相继启用全站HTTPS加密,保护用户数据和隐私安全,逐步告别HTTP明文“裸奔”时代。受巨头示范作用影响,越来越多的网站意识到启用HTTPS加密的重要性。接下来要考虑的,就是如何快速部署SSL证书,启用HTTPS的问题了。沃通SSL精灵,让网站HTTPS永不过期SSL证书是实现HTTPS加密连接的必备产品,需要向C...
2015-08-14 11:21:02
134
原创 美国政府网站HTTPS-Only标准,值得我国借鉴
美国白宫6月8日下午发布的官方文件,“HTTPS-Only”将成为公共网站联邦安全标准。该标准早在今年3月份就起草并征求公众意见。HTTPS-Only标准要求所有政府网站在2016年12月31日前完成全站https部署,以后不允许政府网站是使用http明文协议,为此还专门成立了有关团队负责,并制定了详细的部署技术规范。此举是为了保证政府网站信息安全、保护用户的隐私、保证政府网站不会假冒。...
2015-06-11 16:50:05
650
原创 应对百度新变化:用ssl证书https加密网站抢先机
百度作为中国最大的搜索引擎,其每一次升级,每一次变动都牵动着千万站长的心。无论是从取消快照时间,到实现全站https加密;从取消referer关键词显示,到优先收录https网站………站长们无时无刻不在”追随”百度,百度这次优先收录https网站势必带动广大站长抛弃http而投向https!5月25日,百度站长平台发布公告,称将正式开放对https站点的收录。在此之前,百度搜索引擎并不主动抓...
2015-06-02 10:02:45
127
原创 HTTPS站点优化建议及技巧
百度开放https收录,并明确表示同一域名优先收录https版,建议站长关闭http版。而早在去年谷歌已经公开表示将把https纳入搜索引擎排名的影响因素。本文内容摘选了Moz网站专栏作家Cyrus Shepard分享型文章,介绍https站点优化建议及技巧。 采用HTTPS协议对SEO有何好处? 除了安全性更高这一好处外,HTTPS对SEO也是有一定益处的。1、使用HTTP...
2015-06-02 09:58:44
203
原创 媒体曝光社保系统漏洞,数千万社保用户信息或泄露
据《经济参考报》报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,数千万用户的社保信息,包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息可能因此被泄露。国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对...
2015-05-05 17:34:17
432
原创 开源中国推出Team开发平台 启用沃通HTTPS证书加密
近日,开源中国(http://www.oschina.net/)推出团队协作开发平台Team(https://team.oschina.net),紧密集成Git 代码托管系统实现云端的协作开发服务。提供强大的任务管理、文档协作等功能,是程序员快乐工作、居家旅行必备工具。 为了保证安全,Team通过部署沃通wosign的OV SSL证书(http://www.wosign.com)实现了...
2015-04-10 10:39:43
162
原创 金融数据要安全 自主可控是关键
金融行业是我国经济发展的命脉行业,在国民经济中处于牵一发而动全身的地位,信息安全对于金融业来说尤为重要。2014年我国金融业在信息安全建设方面虽然成绩显著,但是依旧面临着各样挑战。 【境内外攻击频发,金融泄密引恐慌】《今日美国》报道,黑客在过去12个月内窃取了超过5亿笔银行记录,等于说黑客待在地下室不用出门,每天银行1.5万次。金融泄密事件严重影响了外界对银行安全性的信心,...
2015-04-09 18:41:16
596
原创 免费wifi存隐患 ssl链接保安全
调查显示,约六成餐厅已提供WiFi服务。不过,市互联网协会相关负责人指出,公共场所WiFi安全问题不容忽视,由于安全措施较差,黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击,从而盗取各类账号和密码。央视财经提醒用户,为了保证您的个人信息安全,在公共场所尽量不要使用那些不需要密码的免费wifi。尽可能使用商家提供的带有密码的wifi网络。另外在用手机支付账户或者发送邮件...
2015-04-09 18:38:15
155
原创 中行网银钓鱼网站 骗走储户几十万
数据显示,近几年互联网上针对金融购物网站的网络钓鱼疯狂增长,其中网上银行被山寨钓鱼现象显著。近日,湖南警方接到一储户报警,称骗子冒充银行客服,发短信提醒储户网银“动态口令”失效,要求储户登录山寨网上银行“升级”,输入相关信息后储户几十万资金被盗取。 警方提醒:目前各大银行的客服热线均为“95”开头的5位数号码,收到自称是银行的短信时一定要仔细辨别,别中了“李鬼”的圈套。另外,使用网上...
2015-03-16 11:20:28
223
原创 3.15打击假冒网站,就用 “沃通国际认证”
每年3月15日是“国际消费者权益日” (World Consumer Rights Day) ,由国际消费者联盟组织于1983年确定,目的在于扩大消费者权益保护的宣传,使之在世界范围内得到重视。随着互联网时代的到来,电子商务、网上支付、网上交易逐渐改变了人们的消费方式,消费者权益保护的范围有了新的变化。假冒网站、钓鱼欺诈已经成为损害网络消费者权益的头号威胁,每年因钓鱼网站、假冒网站给网民造成的...
2015-03-16 10:50:08
160
原创 SSL/TSL漏洞Freak,可致数百万苹果、安卓用户隐私泄露
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。Freak 漏洞主要是让黑客或情报机构能够执行加密降级攻击,送出弱密码金钥,以便破解加密防护。用这种方法破解加密流量遭后,黑客得以获取到用户塬本以为十分安全的通讯内容。...
2015-03-09 09:44:03
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人