信息安全
文章平均质量分 53
信息安全
蜜獾互联网
聚焦国内外前沿技术文献、行业典型应用案例、互联网安全管理。
开源项目:https://gitee.com/ratel-admin
展开
-
根证书和中间证书安装配置
为了避免客户端与服务端的HTTPS通信失败,您在安装SSL证书时,也需要安装中间证书。通常情况下,您下载的SSL证书已经包含了中间证书,所以您可以直接安装SSL证书。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问证书品牌的官网下载中间证书。原创 2024-04-08 16:55:15 · 370 阅读 · 0 评论 -
SSL数字证书基本概念
根证书是指CA机构颁发SSL证书的核心,是信任链的起始点。每个浏览器都有根证书库,有的浏览器是采用自主的根证书库,而一些浏览器则使用第三方的根证书库。根证书库是下载客户端浏览器时预先加载根证书的合集。因此根证书是十分重要的,因为它可确保浏览器自动信任已使用私钥签名的SSL证书。受信任的根证书是属于证书颁发机构(CA),而CA机构是验证和颁发SSL证书的组织机构。CA机构不会直接使用根证书签发服务器证书(即SSL证书),因为这种操作存在风险性。原创 2024-04-08 16:37:17 · 1116 阅读 · 0 评论 -
SSL证书支持的加密算法
如果业务用户通过客户端浏览器访问服务器,则无需关注根证书,因为根证书已经内置在客户端浏览器。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见下载根证书和中间证书。目前只有部分品牌及类型的证书支持ECC和SM2算法,支持情况,请参见SSL证书支持的加密算法。如果下载后没有适合您服务器的证书格式,您可以通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见证书格式转换。● RSA:目前应用广泛的非对称加密算法,兼容性好。原创 2024-04-08 11:02:55 · 275 阅读 · 0 评论 -
SSL根证书是什么
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与身份证上的公章类似。原创 2024-04-07 13:38:02 · 502 阅读 · 0 评论 -
DV、OV、EV 、SSL证书区别讲解
验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。从 SSL 证书的诞生史可以看出:标准型 SSL 证书就是 OV SSL证书(Organization Validation SSL)。全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。EV证书遵循全球统一的严格身份验证标准,数据加密严格,是目前业界安全级别相当高 (Class 4级)的SSL证书。2、OV SSL 证书 企业应用。原创 2024-04-07 13:32:02 · 167 阅读 · 0 评论 -
信息化系统生产环境P0-P4事故级别划分
● P0:核心业务重要功能不可用,且影响范围广泛,如大面积影响用户。信息化系统 P0至P4事故级别描述了不同严重程度的服务中断或功能故障,其中P0代表最高级别的事故。● P2:核心业务周边功能不可用,如果持续故障会大面积影响用户体验。● P1:核心业务重要功能不可用,但影响用户有限,例如仅影响内部用户。● P4:周边业务功能不可用,但基本不影响用户正常使用。这些级别有助于组织和服务提供商根据事故的严重程度和影响范围,优先处理和响应问题。● P3:周边业务功能不可用,轻微影响用户体验。原创 2024-04-02 15:28:02 · 620 阅读 · 0 评论 -
华为云,阿里云,腾讯云 安全组配置规则
华为云,阿里云,腾讯云 安全组配置规则原创 2023-11-09 11:43:42 · 1043 阅读 · 0 评论 -
网络安全扫描工具-xscan的安装和使用
采取了关闭防火墙,退出杀毒软件等措施仍未解决。在百度寻找问题一直没得到解决,最后在第二天不经意发现任务管理器中仍然有联想自启的安全防护后台进程,5、点击扫描参数按钮,添加地址簿,这里添加了学校官网IP地址和自己的阿里云服务器IP地址。1、将学习通上下载的xscan.rar进行解压。2、将缺少的.dll文件粘贴到软件解压目录中。将之结束,软件可以正常运行了。原创 2023-10-16 10:48:30 · 701 阅读 · 0 评论