- 博客(18)
- 收藏
- 关注
RSS订阅转载 什么是公钥加密,它如何在证书中工作?
公钥加密,也称为非对称加密,是使用两个不同密钥(即公钥和私钥)的加密方案之一。每个人都可以访问公钥,因为它是公钥,私钥将与该密钥的所有者保持私有。虽然这些键在数学上是相关的,但它们并不完全相同。在这里,这两个键都用于不同的目的。公钥用于加密数据,而私钥用于解密数据。同样,非对称加密使用某些加密算法(如RSA和DSA)来创建基于数学问题难度的公钥和私钥。但是,从计算的角度来看,制作公钥和私钥以及使用公钥加密并使用私钥解密非常容易。但是,任何人都几乎不可能根据公钥派生私钥。此外,公钥加密有助于验证和交换
2022-05-18 11:02:12
845
转载 什么是批量/对称加密,它与非对称加密有何不同?
为了确认服务器的真实性,身份验证过程通过公钥加密(非对称加密)和数字签名进行。但是,一旦服务器身份验证完成,对于会话的其余部分,客户端和服务器将使用批量/对称密钥加密,以加密所有交换的信息并检测任何篡改。换句话说,非对称加密在SSL握手时用作验证方法,其中浏览器和服务器协商加密连接并交换会话密钥。会话密钥使用对称加密在整个安全会话期间进一步通信。让我们了解一下两者之间的区别:非对称加密批量/对称加密对称加密是一种加密方法,它涉及一个密钥来加密和破译信息。这是旧技术之一,它使用数字,单词或
2022-05-18 10:59:10
226
转载 关于APP中预埋证书问题的移除建议
在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。如您不太确定您目前的AndroidApp项目中是否有使用预埋证书相关的安全.
2021-08-30 14:02:15
673
转载 SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)
随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的HTTPS服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立SSL 连接。建立SSL连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。SNI(Server Name Indica...
2021-08-30 14:00:02
733
转载 SSL 证书使用过程中的常见问题及解决方法
能够解决 HTTP 明文协议缺陷的就是HTTPS。SSL证书可以对网站传输数据进行加密处理,有效保护用户信息,目前已被各政企网站广泛应用。但是在安装和使用SSL过程中,人们经常会遇到各种各样的问题。现在为大家整理了一些应用SSL证书过程中的常见问题以及相应的解决方法。如何实现用户用访问http时自动跳转到https的访问地址?解答:实现网页的自动跳转有两种方式:1)增加重定向到https2)在页面中加入自动跳转代码。例如:<—< meta http-equiv=”Refresh.
2021-08-30 13:57:45
519
原创 国密SM2算法与RSA算法对比分析
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。SM2算法和RSA算法简介RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。随着密码技术和计算机技术的发展,目前102
2021-08-27 11:05:51
1812
原创 打开网站显示您与此网站建立的连接不安全怎么办?
上网看剧、购物等等已经成为我们生活中不可缺少的一部分,但有时我们打开浏览器浏览一些网站时,会弹出“网站连接不安全”的显示。 这是为什么?该怎么办?其实,这是由于该网站使用了HTTP协议传输数据,浏览器警告用户谨慎访问此网站。之所以会有此“不安全”警告,是因为使用HTTP协议的网站没有安装SSL证书,用户的支付详情、身份、浏览记录等等数据都有被窃取的隐患。而SSL证书,就是在“客户端浏览器”和“Web服务器”之间建立起一条SSL安全通道(Secure Socket Layer)。 安装了S
2021-08-24 16:38:46
5533
转载 免费SSL证书和收费SSL证书如何选择
随着互联网的蓬勃发展,各个平台也有意推动HTTPS连接以此来促进网络健康发展,SSL证书走进各个网站、APP和小程序中,成为各个项目中必不可少的配置之一。今天,就由天威诚信带大家了解免费SSL证书和付费之间的差异吧~域名数量免费SSL证书大多是DV单域名证书,不支持通配符。相比之下,正规CA认证机构的单域名SSL证书、多域名SSL证书和通配符SSL证书则都有。证书类型免费SSL证书只有域名验证型(DV SSL证书),而收费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)
2021-08-24 16:37:41
104
原创 为什么需要使用SSL证书?
请看这一页的顶部。在地址栏中,您将看到“HTTPS”——“S”表示我们有一个安全套接字层(SSL)证书,这意味着您的连接是安全的。你应该看到一个在任何网站,要求个人资料,特别是支付信息。事实上,这些天,你应该到处都能看到。SSL证书很重要,尤其是在运行自己的网站时。不管你有一个小博客还是一个完整的电子商务网站,你都需要一个SSL证书。以下是一些实际原因。 1、防范黑客HTTP是一种文本协议,它在您的设备和您访问的网站之间发送信息。HTTPS是这个的安全版本。它对两个数据之间的信息进行加密,因此
2021-08-24 16:36:16
297
转载 SSL证书安装配置指南(Haproxy for Linux)
注:haproxy 1.5.0 dev 12 及以上版本原生支持ssl,非原生ssl的配置方法不在本文范围内,本文以centos为例。一、 生成证书请求您需要使用CSR生成工具来创建证书请求。2.生成服务器证书私钥及证书请求运行AutoCSR.bat文件,按照操作提示填写证书注册信息。以下是示例信息:通用名(域名): www.ert7.com组织名称: iTrus China Co.,Ltd.部门名称: VTN Support省市名称: ...
2021-08-24 16:34:45
404
转载 SSL证书安装配置指南(Nginx)
一、生成证书请求*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。*在您收到证书签发邮件之前,请不要删除压缩包中的server.key文件,
2021-08-24 16:32:56
316
转载 SSL证书安装指南(Lighttpd)
一、 生成证书请求*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。*下载CIM:*https://cim.itrus.cn运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上.
2021-08-24 16:26:34
424
转载 SSL证书安装配置指南(Apache)
一、 生成证书请求*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。*在您收到证书签发邮件之前,请不要删除压缩包中的s.
2021-08-24 14:30:33
410
转载 SSL证书安装配置指南(Apache for Linux)
一、 生成证书请求文件*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。*在您收到证书签发邮件之前,请不要删除压缩包..
2021-08-24 14:25:51
225
转载 SSL证书安装配置指南(SM2证书)
一、生成证书请求*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。运行CIM客户端,点击工具箱,点击CSR生成,然后填写您的证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。*在您收到证书签发邮件之前,请不要删除压缩包中的.
2021-08-24 14:23:00
3946
转载 打开网站显示您与此网站建立的连接不安全怎么办?
上网看剧、购物等等已经成为我们生活中不可缺少的一部分,但有时我们打开浏览器浏览一些网站时,会弹出“网站连接不安全”的显示。 这是为什么?该怎么办?其实,这是由于该网站使用了HTTP协议传输数据,浏览器警告用户谨慎访问此网站。之所以会有此“不安全”警告,是因为使用HTTP协议的网站没有安装SSL证书,用户的支付详情、身份、浏览记录等等数据都有被窃取的隐患。而SSL证书,就是在“客户端浏览器”和“Web服务器”之间建立起一条SSL安全通道(Secure Socket Layer)。 安装了S
2021-08-23 11:11:49
14690
原创 如何预防互联网流量劫持
流量劫持流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。曾经有人爆料在一个千余人的名叫“无限流量”QQ群里,时不时的有人刷屏“提供流量劫持技术,请私聊”,可谓是热闹非凡。紧接着,又有人刷屏“高价收购流量。各大平台流量不限量,合作请私聊”。这是一个不为人知的黑暗世界。在互联网中,每天至少有数十万网络流量遭到恶意劫持,QQ群里叫嚣热卖的正是非法劫持而来的网络流量。 流量劫持主要分为域名劫持和HTTP劫持
2021-08-23 11:07:45
167
原创 各类型SSL证书的区别
当前,存在三种类型的SSL证书,可为用户提供不同级别的信任。DV域名型SSL证书:DV域名型SSL证书非常适合基本网站,小型博客,在线投资组合,信息站点,摄影站点和小型企业。它是拥有网站的任何人都可以负担得起的入门级产品,等待时间通常只需五分钟。DV证书提供与任何其他类型相同的加密,但是客户信任度较低。由于他们仅验证域所有权,因此包括诈骗者在内的任何人都可以获得DV证书。根据经验,如果您是在线处理付款的官方企业,DV证书对您来说并不可行。OV企业/组织型SSL证书:OV企业/组织级SSL证书是电子商务
2021-08-18 11:39:58
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人