行业资讯
文章平均质量分 78
TrustAsia
TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCertSymantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位
展开
-
又一重要里程碑!|亚数松江数据中心落成仪式圆满举行!
亚数松江数据中心落成仪式圆满举行!原创 2023-10-18 09:44:12 · 140 阅读 · 0 评论 -
通过PKI实现车企行业的智能发展
pki即将迎来一波新关注原创 2023-02-23 13:22:33 · 519 阅读 · 0 评论 -
代码签名即将迎来一波新关注
代码签名即将迎来一波新关注原创 2023-02-23 13:19:09 · 385 阅读 · 0 评论 -
新S/MIME标准将于今年九月生效
新标准来啦~原创 2023-02-16 14:58:51 · 469 阅读 · 0 评论 -
2023预测:PKI将受到企业重点关注
pki将受到企业重点关注原创 2023-02-16 14:56:57 · 550 阅读 · 0 评论 -
浅谈保护数据的加密策略
数据加密策略原创 2023-02-10 16:14:39 · 1721 阅读 · 0 评论 -
解决方案 | 亚洲诚信助力互联网行业网络安全建设
互联网行业安全解决方案原创 2023-02-10 16:12:11 · 538 阅读 · 0 评论 -
为什么物联网发展离不开PKI
PKI和物联网的关系原创 2023-02-07 13:10:27 · 304 阅读 · 0 评论 -
浅谈代码签名
代码签名原创 2023-01-31 09:46:35 · 329 阅读 · 0 评论 -
关于PKI 你了解多少
关于PKI你了解多少原创 2023-01-31 09:37:29 · 830 阅读 · 0 评论 -
无密码(Passwordless)验证,真的更安全吗?
无密码,真的更安全嘛原创 2023-01-18 10:20:21 · 1165 阅读 · 0 评论 -
通行密钥,向无休止的修改密码说再见~
无密码时代即将来临~原创 2023-01-13 13:12:02 · 867 阅读 · 0 评论 -
对称加密面临的那些挑战
对称加密遇到的挑战~原创 2023-01-13 13:09:49 · 1476 阅读 · 0 评论 -
量子计算机的推出会影响网络安全吗
量子计算时代即将到来~原创 2023-01-11 14:07:18 · 616 阅读 · 0 评论 -
【电子通信如何建立数字信任】
如何保证电子邮件安全原创 2023-01-10 13:32:20 · 474 阅读 · 0 评论 -
SSL握手失败怎么解决
SSL握手失败解决方案,看这里就知道了~原创 2023-01-06 09:40:44 · 3287 阅读 · 0 评论 -
看零信任如何基于PKI体系实现数字信任
在万物互联的数字世界里,生活和工作之间的界限正在变得越来越模糊,传统的边界不再适用。原创 2023-01-05 16:54:32 · 536 阅读 · 0 评论 -
2022国内网络安全事件大盘点
2022年国内网络安全事件大盘点原创 2022-12-30 10:09:37 · 7683 阅读 · 1 评论 -
2023年七大网络攻击手段预测
除了传统愈演愈烈的攻击方式,一种新的“复合型攻击”正在出现。原创 2022-12-29 11:09:20 · 770 阅读 · 0 评论 -
2022年威胁隐私和安全的数个“罪魁祸首”
网络一方面的确带来变革型的进步,但另一方面,频频曝光的数据泄露事件让我们明白网络技术发展的双面性,用户的隐私数据也正以各种形式处于危险中。原创 2022-12-27 13:39:43 · 598 阅读 · 0 评论 -
紧急预警!Let‘s Encrypt根证书将过期,就在9月30号!
Let's Encrypt作为全球最大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。MySSL.com检测信息页面一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在原创 2021-09-28 17:33:19 · 2438 阅读 · 0 评论 -
OMIGOD,微软开源代码中的一个可利用漏洞!
在2021年9月从微软补丁星期二更新这个星期就出来了。每个人都屏息等待的修复是CVE-2021-40444的补丁,这是微软在星期二补丁发布前几天宣布的 MSHTML 中的零日远程代码执行错误:MSHTML(Internet Explorer (IE) 使用的 Web 渲染器)中的远程错误总是一个大问题,特别是如果骗子在好人之前发现它们时。距离补丁星期二只剩下这么短的时间,微软的一个大问题是,“他们会成功吗?”……幸运的是,答案是“是”:当然,大多数补丁星期二更新关闭的不仅仅是一个安全漏洞,而原创 2021-09-24 17:51:14 · 340 阅读 · 0 评论 -
OpenSSL中有一个严重的解密错误-但没有理由报警
知名且广泛使用的加密库 OpenSSL本周早些时候发布了一个安全补丁。对于那些喜欢简洁、现代、无衬线字体的人来说,令人讨厌的是,新版本是OpenSSL 1.1.1l,如果您使用大写 EYE、小写 ELL 和数字 ONE 看起来都相似的字体,则很难解释。用语音拼写出来,你是在OpenSSL version ONE dot ONE dot ONE LIMA.(在撰写本文时,Naked Security 的官方字体是Flama,这是一种源自 DIN 1451 的包豪斯风格字体系列,它本身源于 20 世原创 2021-09-24 17:47:34 · 1070 阅读 · 0 评论 -
ETSI 发布TS 119 495 新标准,这类电子银行业务的TLS证书要换了!
近日,ETSI(欧洲电信标准化协会)发布了 PSD2 eIDAS 标准 TS 119 495,该标准在 5 月的全体会议上最终确定。ETSI(欧洲电信标准化协会)是一个欧洲标准组织,在欧洲制定供全球使用的标准。自 2017 年 9 月以来一直致力于定义一套标准,以实现在eIDAS法规中定义的合格证书使用RTS的要求。为了允许第三方在PSD2下访问帐户,ASPSPs需要通过其eIDAS证书识别第三方(TPPs),可颁发的证书有两种:印章合格证书 (QSEAL) 或高质量网站认证证书(.原创 2021-09-22 17:25:31 · 1849 阅读 · 0 评论 -
通缉!可以使用您的电子邮件地址入侵的家庭安全系统
漏洞和红队公司 Rapid7 的一名研究人员最近发现了数字家庭安全产品中的两个危险安全漏洞。第一个漏洞于 2021 年 5 月报告并被称为 CVE-2021-39276,这意味着知道您注册产品所用的电子邮件地址的攻击者可以有效地使用您的电子邮件作为密码向系统发出命令,包括将整个警报关闭。受影响的产品来自Fortress Security Store公司,该公司销售两种品牌的家庭安全设置,入门级S03 Wifi 安全系统,起价 130 美元,以及更昂贵的S6 Titan 3G/4G WiFi 安全系统翻译 2021-09-13 14:29:43 · 977 阅读 · 0 评论 -
BCS 2021重磅开启,亚洲诚信作为【商用密码证书可信计划】生态伙伴,邀您云端见!
2021年8月26日-8月28日,立足北京、辐射全国的国际化网络安全交流盛会——BCS 2021北京网络安全大会隆重举行。受到疫情的影响,本次大会将以云峰会形式在线启幕,通过峰会、分论坛、特色活动、云展厅等多重形式,为大家奉上一场网络安全行业盛宴。亚洲诚信作为互联网安全行业领先的专业厂商,受邀参与了本届云峰会。26日下午,在第五届网络安全产业担当与发展高峰论坛上,为加速国产密码技术的推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续的完善,主办方联合业界生态合作伙伴联合发布了【商用原创 2021-08-31 16:20:05 · 5880 阅读 · 0 评论 -
10月,HTTP即将面临Chrome的又一波“大封杀”
今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”,早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。为什么阻止HTTPS页面的HTTP资源下载HTTPS混合内容错误一直是网站推进HTTPS加密的一..原创 2020-09-16 15:21:40 · 330 阅读 · 0 评论 -
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 GoogleChrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。证书寿命缩短的关键因素:安全性过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser F..原创 2020-09-08 13:38:07 · 1417 阅读 · 0 评论 -
预告 | 一场解决SSL/TLS证书困局的硬核发布会
大数据时代,信息安全威胁日益严峻,国内国际(等保2.0 、密码法、GDPR等)法规的出台,使得数据安全和隐私保护愈加被高度重视, SSL 证书作为互联网的安全标签,需求量日益增加,已然成为企业网络安全建设的必选项,而因证书管理不当带来的安全风险更是日趋成为企业面临的挑战。证书过期、私钥泄露、管理繁琐,证书有效期即将缩短到一年……企业如何应对SSL 证书更新和运营的难题?如何确保实现证书全生命周期闭环管理?HTTPS全自动化闭环管理系统,为复杂的DevOps跨云环境简化SSL/TLS..原创 2020-08-11 11:34:36 · 275 阅读 · 0 评论 -
【公告】2020年9月1日起,TrustAsia品牌SSL / TLS证书最长有效期变更为一年
【公告】2020年9月1日起,TrustAsia品牌SSL/ TLS证书最长有效期变更为一年尊敬的合作伙伴和客户: 从2020年9月1日开始,TrustAsia品牌SSL / TLS证书最长有效期变更为398天(13个月)。即2020年8月31日之后,TrustAsia品牌将不再颁发2年期证书,证书有效期再次缩短为1年。 ①有什么变化?回答:由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL/TLS证书的最长有效期不得超过13个月。 ...原创 2020-07-20 13:36:15 · 440 阅读 · 0 评论 -
物联网的新危机!即将到期的SSL证书可能会影响……
5月30日,部分Roku流媒体频道停止工作,导致受影响的客户不知道发生了什么问题。Roku建议这些客户手动更新设备:“由于全球技术证书到期,因此Roku平台上某些依赖此证书链的传输频道可能无法正常工作。请立即从Roku安装手动软件更新。”当天,Stripe 和Spreedly 付款平台遇到了中断,并将其归咎于证书颁发机构(CA)根证书已过期。我们一直都知道SSL证书有一个过期日期,但今年发生的事情出乎意料!服务器向客户端(例如Web浏览器之类的应用程序或设备)提供SSL证书使...原创 2020-07-14 10:42:55 · 520 阅读 · 0 评论 -
亚洲诚信正式加入上海市商用密码行业协会
6月24日,经过上海市商用密码行业协会秘书处、理事会的深入考核及严格评审后,亚数信息科技(上海)有限公司【以下简称:亚洲诚信】被正式获批成为协会会员单位。上海市商用密码行业协会由商用密码从业单位自愿组成,是非营利性社会团体,于2020年4月获民政部门批准成立。为进一步搭建长三角区域内商用密码产业合作交流平台,协会致力于宣传和普及商用密码,积极开展相关研究,推动上海及周边地区商用密码产业发展,实现资源共享,提升信息安全水平,助推经济社会发展。亚洲诚信作为一家科技创新型企业,多...原创 2020-07-13 15:23:36 · 492 阅读 · 0 评论 -
3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持
Web浏览器,相信对于每天上网的你来说都并不陌生,你知道目前全球最主流的浏览器厂商是哪四个吗?答案是:①谷歌(Chrome)②微软(IE和Edge)③苹果(Safari)④Mozilla(Firefox)在安全和隐私方面,这四大Web 浏览器厂商在今年初正式实行一个Real默契的决定,那就是从2020年3月起,停止支持TLS 1.1及TLS 1.0版本安全协议。...原创 2020-03-09 14:17:59 · 1048 阅读 · 0 评论 -
不可不知 | 密码法,守护在你身边的安全卫士
2020年1月1日,伴随着元月的钟声,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行!密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法的颁布实施,是我国密码发展史上具有里程碑意义,对维护我国网络空间安全、促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社...原创 2020-01-07 16:53:17 · 604 阅读 · 0 评论 -
关于百度站长平台升级HTTPS认证工具不得不说的事
继启用HTTPS加密之后,为了给用户提供一个安全可靠的网络环境,百度搜索重磅再次推出:全面支持HTTPS页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,排名上会优先对待。原创 2017-06-19 10:58:21 · 5219 阅读 · 0 评论 -
Let's Encrypt将在2018年初支持IETF标准化ACME v2协议
证书颁发和管理协议是Web信任模型的关键组成部分,如果CA可以使用经过彻底审查的标准化公共协议,Web将会更好!翻译 2017-06-20 09:40:19 · 1731 阅读 · 0 评论 -
HTTP/2技术解密:如何处理线端阻塞
最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起,我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准,可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP/2是什么,所以我们将会跳过这一环节,重点关注一个还未被解决的关键问题。这是一个旧有的联网问题,叫做“线端阻塞(HOLB)”。你可以把它看做车辆管理局办翻译 2017-06-30 09:20:20 · 2179 阅读 · 0 评论 -
五种方法教你鉴别山寨、欺诈和钓鱼网站
互联网是个很神奇的世界,你可以用它来做很多意想不到的事情。但是,和生活中的其他事物一样,这里也会存在危险。转载 2017-07-11 09:35:05 · 1463 阅读 · 0 评论 -
什么是SSL预证书?
预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。翻译 2017-06-22 08:59:14 · 724 阅读 · 0 评论 -
【科普】什么是SSL握手
在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你和网站之间的安全连接就是由SSL/TLS建立的。转载 2017-07-12 10:07:15 · 479 阅读 · 0 评论