• 博客(9)
  • 收藏
  • 关注

转载 谷歌Chrome跟随苹果Safari也将限制证书有效期为一年

多年来,SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票,倡议从2020年3月起,SSL证书的最大有效期将限制在一年。虽然这项计划失败了,但是就在今年年初**苹果公司宣布了将在从2020年9月1日开始执行新签证书最长有效期限制为一年的政策。**这一消息就像是苹果送给谷歌的一个特别不错的礼物!紧接着,6月11日,CA / B论坛的名誉主席Dean Coclin在Twitter上发文称,谷歌将从9月1日开

2020-06-30 15:34:20 101

原创 如何给软件代码双签名

今年1月中旬,微软官方发布通知:从2020年1月14日起微软正式停止对Win7系统的更新。而全球的CA机构在2020年初,也宣布已不再颁发SHA-1代码签名证书。随着操作系统更替,代码签名证书的起落,如何让自己的软件在各个版本Windows系统通行,成了软件开发者急需解决的难题。给软件代码双签名就成了无数软件开发者经常使用的一个操作方法。软件在操作系统中为什么要进行代码签名?首先,先科普一下,软件在操作系统中为什么要进行代码签名?小编之前讲到的什么是代码签名证书中有提到,代码签名证书用于验证开发者身份

2020-06-29 10:16:57 78

转载 Sectigo个人邮件签名流程

1、 申请和安装证书必须使用同一台电脑、同一个浏览器,浏览器必须使用IE浏览器(版本11及以上)。(Windows操作系统用IE浏览器,MAC用Firefox)2、 API自动下单后,首先需要到Reseller账号下授权:3、 授权之后客户会收到一封邮件《Verify Your Application》,用IE浏览器打开邮件中的链接,并输入邮件中的验证码。邮件内容参考下方截图。(不论做了什么操作不要关闭浏览器,也不要关闭申请过程中打开的页面)之后会出现如下页面,点击页面上的按钮之后会弹出来一个.

2020-06-28 11:10:45 49

转载 Entrust 将不再签发超过13个月有效期的SSL证书

为遵循苹果公司的对证书有效期的新要求,Entrust宣布将从2020年8月28日开始,所有签发的证书(包括续签、重签和再签)的最长有效期限制为13个月(根据月份和闰年的不同,略少于398天)。换句话说,**Entrust 将不再签发超过13个月有效期的SSL证书。**因此,在2020年8月27日之后重新签发证书可能会缩短证书的有效期。如果您想要获得有效期超过13个月的Entrust SSL证书,请在2020年8月27日截止日期之前抓紧时间完成签发。关于EntrustEntrust是Datacard

2020-06-24 10:14:47 68

转载 安装SSL证书的网站和没有安装SSL证书的网站有什么区别?

网络劫持被攻击时常有发生,打开正确的网站被跳转到另一个网站真的非常不安全!那该如何是好呢?SSL证书来帮忙!安装SSL证书可以保证网站的信息从用户浏览器到服务器之间是高强度加密传输的,可以防止信息被窃取和篡改。那么怎么判断一个网站是否安装了SSL证书呢?没有安装SSL证书的网站又会是什么样的?安装SSL证书的网站和没有安装证书的到底有什么区别?1. 浏览器显示的区别安装SSL证书可辨别网站真假,防钓鱼,防劫持网站安装了SSL证书之后,网址前缀由http变成了https,浏览器地址栏会显示安全锁,如果

2020-06-23 11:57:45 144

转载 如何申请和安装双算法SSL证书?

最近,有收到不少站长关于部署双算法SSL证书的问题,为了帮助站长给用户提供更安全的防护以及更完美的体验,小编将在本篇介绍如何申请和安装双算法SSL证书!什么是双算法?双算法是指当今使用的两种最受欢迎的公钥加密算法,一个是RSA算法,一个是ECC算法。《在日益连接的世界中,RSA有多安全》文章中,小编有讲过这两个加密算法的特点及区别,简单来说:RSA算法:国际标准算法,比ECC算法的适用范围更广,兼容性好,一般采用2048位的加密长度,但是对服务端性能消耗高。ECC算法:中文名称为椭圆加密算法,新一

2020-06-22 11:07:58 71

转载 在日益连接的世界中,RSA有多安全?

KeyFactor的最新研究表明,许多物联网设备制造商正在生成不安全的RSA密钥。由于共享密钥的原因,在互联网上使用的RSA公钥证书,每172张中就有1张极易受到攻击。这一发现是根据KeyFactor公司最近一份关于RSA证书漏洞的报告得出的,该公司是安全数字身份管理解决方案的领先供应商,也是网络安全行业的权威机构。数据还表明,由于随机数生成不当,许多RSA公钥都有被破解的风险,因为研究人员能够使用它们通过一种称为“因式分解”的方法派生出自己的私钥。从本质上来说,KeyFactor研究表明RSA仍然是安

2020-06-22 09:40:01 49

转载 关于提高EV SSL证书安全性的四条建议

近日,DigiCert作为CA机构的领头者,与其他几个证书颁发机构合作,率先提出了关于增强EV SSL证书身份验证的四条建议,以提高EV SSL证书的安全性。那么,为什么网络身份如此重要?DigiCert的建议将如何帮助客户呢?本文将逐一为您解答。为什么网络身份如此重要?互联网上充斥着很多网络犯罪分子,他们从事着不合法的活动,比如网络钓鱼、网上诈骗等等。这就是为什么大多数互联网用户对网络另外一端他们不了解的人以及网站持怀疑态度了。通常,我们都想知道在网上与我们互动的人和公司的真实身份,这样才能消除怀疑

2020-06-19 11:13:01 71

原创 如何申请IP地址SSL证书

众所周知,SSL证书通常都是颁发给域名的(FQDN),然而,部分企事业单位不能提供域名访问,只能通过IP地址进行访问。为了有效帮助这类企业解决他们的数据传输安全问题,针对IP地址实现HTTPS加密功能的IP SSL证书出现了。IP SSL证书的类型包括域名型和组织型验证。目前常用的IP地址证书的品牌有Sectigo、PositiveSSL、GlobalSign、Digicert、Entrust等。 而Entrust能够为内网IP提供HTTPS服务,其他品牌只能对公网IP进行加密。那么,如何申请IP SSL

2020-06-17 09:46:13 75

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除