iteye_20653-CSDN博客

原创沃通CA两款根证书入Mozilla证书库（转载）

转—— 2015年末，Mozilla发布更加安全的网络安全服务NSS 3.21版本，沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库，预计将在火狐44版本更新到浏览器中。Certification Authority of WoSign G2是SHA...

2016-01-06 13:37:40 280

高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。近日，高德地图LBS开放平台API应用服务采用了沃通超真SSL Pro证书进行接口数据传输加密，保障用户数据传输安全。高德地图API是一套为开发者免费提供的、最专业的基于高德地图的应用程序接口，包括JavaScript、iOS、Andriod、Web服务等多种版本，提供基本地图、位置搜索、周边搜索、公交驾车导航、定位服务、地理编码及...

2015-12-03 11:18:53 468

原创 WoSign市场份额全球排名第九位

国内自家产品能在全球市场渐渐进入高升，可喜可贺丫。加油根据Netcraft于11月6日发布了11月全球服务器SSL证书市场调查报告，从本次调查报告可以看出：沃通(WoSign)全球市场份额排名从上个月的第10位上升到第9位，中国市场排名仍然为第2位，但市场份额上升了1.53%。而沃通DV SSL证书的全球市场份额已经上升到第7位(单域型)和第5位(多域型)，这得...

2015-11-09 10:02:34 162

原创 WoSign CT 谷歌绿色地址栏和提供证书透明信息正式上线

如果您的网站常年受到众多钓鱼网站仿冒，流量被拦截甚至严重影响品牌声誉和在线业务；或者用户信任度不够高，在线交易量迟迟上不去，不知道该如何让用户觉得网站权威、值得信赖，如何向用户展示良好的公司形象和实力？那么您一定需要EV SSL证书为您解忧！全球浏览器绿色地址栏+直观品牌名称展示+权威CA认证，让用户一眼识别网站真伪；高强度加密保障用户数据安全，增强用户信任和在线交易的信...

2015-09-01 09:34:47 144

原创 WoSign EV代码签名数字证书准备就绪

号外，号外，以后不用老跑国外买代码签名了。此次EV针对以后在win 10 64中开发的驱动而出的证书。作为我们开发驱动的用户来说无疑是件好事丫。各类代码签名证书/签名方法区别一览 ...

2015-08-28 09:38:42 149

原创沃通WoSign推出"EV代码签名证书"

WoSign EV代码签名证书（多用途版）！ EV代码签名证书具有普通内核代码签名证书的所有功能，但不同的是采用更加严格国际标准扩展验证(EV验证)，并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥，以防止证书被非法盗用，确保签名证书安全。 WoSign EV代码签名证书执行国际标准组织CA/浏览器论坛和微软规范的严格身份验证标准，验证申请人身份后签...

2015-08-25 15:33:28 212

原创 SSL/TLS安全:Schannel中WinShock漏洞及解决办法

Schannel是最新被发现存在SSL/TLS安全问题的加密库，在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题，这让供应商和管理员都忙于解决这些潜在严重漏洞，以缓解对网络、用户及其数据的威胁。　　其中微软的Secure Channel...

2015-03-20 16:26:21 848

原创如何检测出看起来真实的假证书？

报道称Zeus又回来了，这次它还有自己真实的数字证书。那么该如何检测出具有看似真实证书的木马程序呢？ Nick Lewis（CISSP，GCWN)）是一名信息安全分析师。他主要负责风险管理项目，并支持该项目的技术PCI法规遵从计划。 Nick Lewis：公共密钥基础设施在设计时考虑了多个安全功能，这些功能让终端实体来决定自己的信任。也就是说，在这个系统中，...

2015-03-17 14:10:51 232

原创钓鱼网站数量激增上网购物谨防钓鱼陷阱

春节假期，大家都处于放松愉悦的节日氛围当中，花钱最任性，警惕性最低，钓鱼网站、中奖骗取在你放松警惕的时候也悄然来袭，用户在此刻很容易在网上受骗。国内品牌数字证书颁发机构沃通CA提醒大家，节假日上网、购物谨防钓鱼网站和中奖骗取。　　据了解，每一年节假日期间都是钓鱼网站、挂马网站疯狂肆虐的时候，无数的假淘宝，假京东，假机票车票的钓鱼网站开始浮出水面。假冒投资理财网站以及利用微信等新媒介...

2015-03-16 10:33:43 231

原创 Superfish事件：自签名SSL证书惹的祸

春节期间爆发的“Superfish”事件持续发酵，引发整个社会舆论的大哗。Superfish是一款广告应用软件，内置的算法可以帮助用户找到和发现产品，在搜索引擎中对购物进行图片分析、搜索以找到更低的价格，其实算是广告软件中比较优秀的。联想与“Superfish”合作可提升用户体验，开拓软硬件结合的获利模式，本来是一件好事，为何却酿成如此大的品牌危机？这款电脑预装软件究竟具有怎样的安全风...

2015-03-11 14:31:15 310

原创网上银行假冒网站井喷网民谨防资金和信息被窃

近日，据安全厂商监测发现，金融类的钓鱼网站数量在近两个月出现了加速增长的趋势，其中峰值数据一度达到523个，针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站，以骗取用户的银行账号、密码甚至个人财产。根据监测显示，在最近两个月，针对银行的网络钓鱼网站数量快速增长，这很可能导致大量用户误入钓鱼网站。为了让用户误以为访问的是银行官方网站，...

2015-03-09 09:41:01 132

原创爆英美入侵手机卡全球用户遭监控

美国监控丑闻揭秘者斯诺登再爆猛料，英美入侵手机卡系统，全球用户信息遭到监控。据其提供的文件显示，美国和英国情报部门曾用黑客手段侵入手机SIM卡制造巨头金雅拓公司的内部系统，旨在通过产品交付环节获取SIM卡密钥从而监控全球手机用户。该入侵SIM卡入侵事件再度引起国家相关部门的高度关注。随着入侵和监控消息的持续发酵，信息安全问题再次被推向了一个全新的高度。　　自斯诺登事件爆发以来，国家政府...

2015-03-06 14:36:37 224

原创 SSL与TLS的区别以及介绍

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。　　TLS：(Transport LayerSecurity，传输层安全协议)，用于两个应用程序之间...

2014-12-12 14:51:34 90

原创 SSL数字证书防止钓鱼欺诈冲击中国网购市场

中国电子商务协会数字服务中心于日前发布了《2011年中国电子商务行业研究报告》，报告中显示，网络购物已成为线上交易最重要的增长驱动力，预计2011 年国内网购市场交易规模将达到 7634.1 亿元，于此同时我国网络交易整体信用度却不容乐观。中国反钓鱼网站联盟日前公布最新的统计数据显示，2011年上半年联盟累计认定并处理钓鱼网站 18782 个，同比暴增 628%，网购潜力爆发下，钓鱼网站增长的速...

2014-11-13 11:57:30 114

原创印度机构造假SSL证书威胁Gmail安全

据360安全卫士官方微博安全预警，近日CA根证书下的印度证书认证控制机构和印度国家信息中心被曝错误签发了证书，可被黑客利用针对Google/Yahoo的https等加密服务进行欺骗或钓鱼，威胁Gmail等加密服务。为此微软紧急发布安全公告，并推送补丁吊销这批假证书。　　印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Go...

2014-11-03 10:27:04 174

原创自动填写表单有风险吗？

使用一些方法获得 Cookie，即使能控制账号，但其密码仍无法得知，随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点，是否能套出记住的密码来呢？分析下浏览器是如何自动填写页面表单的。其实很简单，浏览器发现页面 URL 和表单名匹配记录里的，就自动填上了。要是在流量可控的网络里，剥离页面所有内容只剩表单，又会如何？保存着的密码仍能自动填上，并且...

2014-10-30 10:21:09 181

原创登录邮箱，注意地址栏是否是https开头

Google为防NSA监控，将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密？轻而易举。打开浏览器，输入Google，大部分浏览器都会自动跳转到Google搜索首页（大陆用户有可能打不开，或跳转到 google.com/hk 页面）请注意跳转的结果，仔细观察网址：是否以 “https://” 开头，并且旁边有一个小挂锁的图标(表示“安全浏览”）像下图这样：...

2014-10-29 11:12:53 937

原创 https证书是网购站点的必备利器

网购商品现在已经是我们生活中不可或缺的一部分了，有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候，你是否注意到当你到了支付的环节，支付页面已经默默的变为“https”开头了？一个小小的“s”其中大有文章，它是你购物安全的保障。　　由于电商的发展，人们网购不再局限于淘宝京东易迅等知名电商，越来越多的企业开创了自己独立的电子商务渠道。这对消费者来讲是一个利好的消息，因为销售中...

2014-10-23 14:02:23 90

原创加密电子邮件防止遭窥探

对于许多人来说，电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下，我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请，这可能还不是一个大问题。如果你在发送敏感的信息，你可能应该为这些信息加密。敏感的信息每个人对敏感信息的定义都不同。按照我的观点，如果你不愿...

2014-10-20 15:35:54 238

原创这是一个SSL证书普及的时代

这是一个全https的时代？　　Heartbleed动摇了人们对互联网安全的信心，但是如果没有这些加密软件，我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。　　大多数大型网站的加密方式无非两种要么是SSL，要么是TLS，两种安全协议都可以保护用户的密码安全和信用卡信息安全，保证信息在个人用户浏览器和服务器之间传输时的安全。　　鉴别网站是否使用这两种加密...

2014-10-17 09:49:48 99

原创 HTTPS 能否避免流量劫持？

近日，看了一篇关于流量劫持的文章《安全科普：流量劫持能有多大危害？》，作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好，并有云端支持的年代，WebApp越来越火热。各种应用纷纷移植成网页版，一些甚至替代了客户端。同时，也造就了流量劫持前所未有的势头。”小编总结，这里提到的流量劫持危害，大多跟Http明文传输协议的薄弱有关系。我们来看看...

2014-10-16 17:29:32 83

原创谷歌称发现SSL网页加密漏洞或引发攻击

据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。传闻称，OpenSSL软件中的一处新漏洞近些天出现在Twitter和科...

2014-10-15 11:09:32 96

原创 PKI技术能否保障云计算的安全与可信？

由于互联网的急速发展，存储、计算机能量消耗，数据急剧增长，成本也随之升高，原始的互联网系统与服务设计已经不能解决上述种种问题，互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出，这是一个美丽的网络应用模式。随后，这一IT技术风暴席卷了整个IT界，为全球IT界带来了一场全新的变革。云计算是在分布式计算(DistributedComputing)、网格计算(Grid...

2014-10-13 17:49:26 119

原创使用SSL证书保障网络游戏信息安全

时下网络线上游戏是年轻人最热衷的活动之一，大家身临其境感受游戏的同时，也经常被突如其来各种安全问题困扰，类似于帐号被盗、装备丢失的现象在网游过程中频繁发生。我们皆明白，游戏中虚拟的装备和道具实际上已经具备了商品的一般属性，如何切实做好信息安全的防范工作，保障玩家的权益，已成为网游界广泛关注的问题。根据调查显示网络游戏存在的主要安全隐患有如下几大类：外挂、虚拟物品复制、木马、封包、入侵服...

2014-10-11 14:25:47 102

原创使用四大方案保障域名安全

当使用浏览器登录各种网站的时候，您肯定遇到过如下情况：某些网站突然暂时性消失；登录网站显示无法访问，或者自动跳转到无关的页面。出现这样的问题，您可能会认为是自己的网络有问题，或者可能是对方网站用户量太大导致堵塞。其实在您想到的这些原因之外，还有很大一部分原因是对方网站的域名受到攻击或劫持，使得您无法登陆网页，或者完成在线交易。当你的企业域名解析出现问题，企业网站就...

2014-10-10 16:38:38 712

原创 SM2证书的鉴定方法——续上文国密算法

上文说到了国家有自己的加密算法，那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定，SM2证书中签名算法OID为1.2.156.10197.1.501，公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法，能识别的系统直接显示的是SM2算法。 Windows鉴定 SM2证书在Windows系统上，可以通过查看证书属性中的签名算法和...

2014-10-09 10:43:25 790

原创 SM2椭圆曲线公钥密码算法

国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理同时沃通率先将国密算法加入数字证书中，这样才算是真正的属于国有产品。。国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法，并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准，请参见《国家密码管理局公告（第 21 号）》SM2算...

2014-10-08 09:21:37 402

原创 https 网站时代来临？

（By Klint Finley 王大发财/煎蛋网）Heartbleed动摇了人们对互联网安全的信心，但是如果没有这些加密软件，我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。　　　　大多数大型网站的加密方式无非两种要么是SSL，要么是TLS，两种安全协议都可以保护用户的密码安全和信用卡信息安全，保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是...

2014-09-29 11:11:19 76

原创别上“绵羊墙”多丢脸啊!

2002年美国第十界黑客大会上，一群参加的黑客偶然坐到一起，将一些在大会现场上网，但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上，并将这些纸盘子贴在墙上，还在墙上写了个大大的“Sheep”。黑客们这样做，一方面是想教育人民“你很可能随时都被监视”，另一方面也是想给那些参会的人难堪：能来参加黑客大会的人，还如此不注意安全，难怪被贴到绵羊墙上。自从，Wall of Sheep ,...

2014-09-28 17:09:23 447

原创解决ios7.1系统下载APP失败的问题

iOS 7.1下itms-services在线安装失败的解决方法,ios升级7.1后的plist文件都必须用https加密使用 iOS 7.1正式版发布了，之前使用itms-services://URL方式在线安装ipa文件的方法却失效了，点击的时候报错为：“无法安装应用程序，因xxx.com的证书无效”这应该怎么解决呢？　　因为iOS7.1以前的版本是通过http协议访问，是明文...

2014-09-25 15:30:03 437

原创国际CA浏览器联盟开始有大动作了

这次国际CA的动作可大了，其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织：CA/Browser Forum (CA浏览器论坛，又称：国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开，此次会议由国产...

2014-09-24 13:47:40 142

原创安装SSL证书（https）后会使网站速度变慢吗？

很多童鞋一开始部署了SSL证书的时候总会问，为什么部署了证书后反而比之前的慢了呢。其实里面是有他一定的道理的，但是不是整个访问过程中都是那么慢。。今天就来给大家分析下部署了SSL证书后到底是慢在哪里。最后又是怎么样？使用HTTPS不会使你的网站变得更快（实际上有可能，请看下文），但是有一些技巧可以大大减少额外开销。首先，只要压缩文本内容，就会降低解码耗用的CPU资源。不过，对于...

2014-09-18 13:33:38 679 1

原创怎么让SSL证书部署在服务器上更加完美安全——知识分享

很多人经常跟我提起，现在SSL部署变得越来越简单，大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了，他们仍然不只是安装上去那么简单，在证书的背后，还有一些问题：使用新的更加安全的加密套件，站点内容是否包含有不安全的内容，等等，通过对这些问题的深入讨论，SSL在服务器上的部署就...

2014-09-16 10:05:42 131

原创从各大高校到12306网站看SSL问题

10.1黄金周。最近不都在抢高铁票么，在访问12306的时候不知道你们有没发现总是提示站点不受信任。怎么大的一个ZF单位怎么搞得连个正式的证书都没有。如果想这样的情况，假如一名黑客想搞这个站点的话，那不就是轻而易举。所以这很是危险。。。最近闲来无事，看了许多高校的数字信息平台以及12306官网，从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学...

2014-09-15 14:04:35 143

原创四大主流CA机构——国产占据其一

看来国产力量足见强大。顶起。。。好消息必须分享。。。哇咔咔。。。同时我直接找了这家CA机构咨询了他们关于证书方面的技术情况。他们也有有免费SSL。而且还支持国密SM2。外加对里面的（漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法）都有哦。。...

2014-09-15 10:31:30 6269 2

脱缰的牛