• 博客(13)
  • 收藏
  • 关注

原创 重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

近日,锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLS V1.0、TLS V1.1版本的网站进行报错提示,报错如图所示:其实,这也不是什么新奇的事情。因为早在2018 年春季TLS 1. 3 版本发布之后,苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1由于今年的新冠肺炎大流行,各大主流浏览器对TLS 1.

2020-07-30 14:06:35 477

原创 什么是CAA? 如何解决CAA未授权问题?

什么是CAA?CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。从此,不是任意CA都可以为任意域名颁发证书了。什么是CAA标准?CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定CA机构为其域名颁发证书。全球约有上百个CA机构有权颁发HTTP

2020-07-21 10:06:09 266

转载 SSL证书续费相关问题详解

截止2020年9月, SSL证书的最长有效期时长是2年,从9月1日开始苹果Safari, 谷歌Chrome,火狐Firefox等,以及行内知名CA认证机构开始实施“签发一年有效期证书”的新政策。证书有效期缩短会增加证书过期的风险,到期如未及时续费,会造成无法继续使用SSL证书服务,从而有可能导致您的网站安全性下降,给您带来损失!小编为了大家网站安全辗转反侧,作为证书供应商最不愿看到客户受到损失,就SSL证书到期续费的问题加班加点做了一个详细的解答,不必感谢小编我的辛苦付出。1. SSL证书到期前什么时

2020-07-31 10:30:35 53

转载 一文读懂通配符SSL证书

什么是通配符SSL证书?中文名:通配符证书;别名:泛域名证书;英文名:Wildcard Certificates定义:通配符证书可以保护一个域名及同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,所以让SSL证书所保护的网站域名变得更加灵活、更有扩展性,也节约了大量的时间和金钱成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。通配符SSL证书可支持哪些子域名?通配符SSL证书可支持保护一个域名以及这个域名下所有同一级子域名,不限制该级子域名的数量。如颁发给

2020-07-29 14:45:38 74

原创 您的中间证书被强制吊销了吗?

近日,谷歌可信根项目的负责人称:从很多公共证书供应商鉴别到大量中间证书违反了CA/Browser论坛的基本要求,并引发了很大的安全风险。到底是怎么回事?一起来瞧瞧!什么是OCSP?OCSP(Online Certificate Status Protocol在线证书状态协议)是一个请求/响应协议,它是使用来自CA的签名响应来实时通知用户当前证书状态为“有效”或“过期”或“未知”。通常这些状态是由颁发证书的CA机构响应的。Sectigo及其子品牌就是属于这种情况。例如,“ Sectigo EV RSA

2020-07-28 15:03:46 55

原创 倒计时 | Sectigo即将停止签发两年有效期证书!

Apple和Google在行业内提出对证书有效期的新要求,表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整:将TLS/SSL证书最长有效期从两年缩短至一年。作为全球市场占有率最高的SSL证书品牌,Sectigo同时也发出了通知,通知内容如下:从2020年8月19日开始,Sectigo将开始颁发一年有效期(最长398天)的TLS/SSL证书,而不再提供两年有效期的TLS/SSL证书;在 2020年8月19日上午12:00(U

2020-07-27 16:00:11 36

转载 普通代码签名证书和EV代码签名证书的区别

现如今,各大知名证书品牌的代码签名证书竞争越来越激烈,如高性价比的Sectigo,全球互联网安全领域的领导者品牌的Digicert,以及世界级高安全性的Entrust。那么不同的代码签名证书到底有什么区别呢?这里小编会为大家做一个详细的对比介绍。按验证类型来分,代码签名证书可以分为两类:普通代码签名证书和EV代码签名证书。不论是普通代码签名证书还是EV代码签名证书,都支持对32位或者64位.exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件进行数字签名,签名成功后可减

2020-07-27 15:13:00 118

转载 安装证书后HTTPS无法正常显示的原因有哪些

很多人可能都会遇到这个让人抓狂的问题:为什么按要求部署SSL证书了,但访问网站时还是会出现不安全的提示?首先我们来看看为什么会出现不安全提示:当我们访问一个已安装SSL证书的网站页面时,如果页面出现”您的链接不是私密链接“或”此网页含有不安全的内容“等类似的错误提示,这说明浏览器检查到你当前所访问的HTTPS网站的SSL证书出现问题了,存在访问风险,所以提示用户“此站点不安全”。那么这个问题是怎么出现的呢?要怎样才能解决呢?请看下面的分析:域名不匹配HTTPS网站其中一个非常重要的作用,就是确认网站

2020-07-27 14:58:31 188

原创 Sectigo SSL证书如何续费

随着互联网SSL证书普遍应用,越来越多的人关注互联网安全。如果用户访问拥有SSL证书的网站弹出安全警告,很有可能是证书过期导致的。找到原因后,该如何续费又成了一个问题。每个证书品牌续费多少有些差异,本文将仔细说说Sectigo SSL证书如何续费的问题。今年为配合Apple Safari浏览器和谷歌Chrome浏览器限制证书有效期不超过13个月的新政策,众多CA(证书签发机构)也相继宣布将缩短SSL/TSL证书有效期至1年。SSL证书到期后,浏览器会停止一切服务并对访问者弹出安全警告,网站运营者需要重新

2020-07-22 17:02:28 40

转载 盘点 | 2020上半年全球重大数据泄露事件

大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时却也催生了大量的数据泄露事件。在过去的 6 个月里,全球数据泄露事件频频发生。这些事件不仅给企业带来严重的经济和名誉损失,还造成了巨大的社会影响。锐成信息在此梳理了2020上半年全球数据泄露的重大事件,一起来看看吧!国内1. 微博5.38亿用户数据在暗网出售2. 青岛市胶州中心医院 6千余人个人信息被泄露3. B站知名UP主“党妹”数百G视频素材丢失损失惨重4. 多地数千高校学生信息遭泄露5. 浙江一家银行泄露客户信息被罚30万6

2020-07-08 09:50:07 555

转载 SSL证书、代码签名证书、文档签名证书及邮件签名证书有什么区别

SSL证书、代码签名证书、文档签名证书及邮件签名证书都是属于数字证书,都是由权威公证的第三方认证机构(CA)进行审核颁发的。虽然同为数字证书,但是他们之间还是有很大区别的,小编带大家一起来看一下。关于SSL证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。因此SSL证书就像是驾驶证、护照等电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,确保数据在传送中不被改

2020-07-06 10:02:51 131

转载 通知!GlobalSign宣布SSL/TLS证书有效期降低至1年

由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL / TLS证书的最长有效期都不得超过397天(13个月)。相关的CA机构也纷纷响应,如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。紧接着,GlobalSign也表示从8月31日开始降低SSL / TLS证书有效期低至1年,提供的SSL/TLS证书最长有效期为397天。针对这一政策变化引发的常见问题,GlobalSign就此做出了相关回答。有什么变化?所有新的 SSL / TLS 证书的最长

2020-07-03 09:44:45 102

转载 如何对PDF文档进行数字签名

数字签名与传统的手写签名一样,必须验证签署文件中签名人身份的真实性。对PDF文档进行数字签名必须确认以下两点:一是文件的确是由签名者签署;二是文件内容自签发后到收到为止未曾做过任何修改。文档签名证书不仅可以验证签名者的真实身份,还可以确保电子文档的完整性和可靠性。接下来的问题是申请到文档签名证书后如何对PDF文档进行数字签名呢?总的来说可以分三个步骤:下面以Sectigo文档签名证书为例:一、下载安装SafeNet驱动程序,激活Ukey令牌在使用Ukey令牌对文档进行数字签名之前,需要下载安装Saf

2020-07-02 17:01:23 87

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除