ssl证书-小李-CSDN博客

原创数安时代SSL官网移动版上线啦！

随着移动端占互联网用户的比重越来越高，使用手机上网成为了越来越多人的主流上网方式。在此之前，数安时代SSL官网仅上线了PC版，给部分用户的浏览带来了不便，此次手机版的上线，主要解决了以往通过移动端访问数安时代SSL官网不够友好的问题。为了贯彻产品的一致性，数安时代SSL官网移动版和PC版在网站功能上完全一致。区别在于移动版为手机用户量身制定了新的UI和操作方式，整体视觉效果简洁明了，无论是新客户还是老客户都能流畅的浏览数安时代SSL官网。数安时代SSL官网移动版的开发充分借鉴了移动传播流行...

2020-08-27 18:16:55 1752

原创国产SSL证书如何申请？

相对国外的CA机构来说，数安时代（GDCA）是一家中国CA机构，所有基础设施均部署在国内，包括密钥存储以及访问，真正做到“数据不出国”。 OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度优于国外品牌。数安时代（GDCA）可自主签发以下3款SSL证书：一、睿信 OV SSL证书为GDCA TrustAUTH® 证书系列产品；OV SSL为Organization Validation SSL的缩写，也即机构验证型SSL证书，它必须针对网站所有者的真实身份及域名进行严格的审查和验...

2020-07-31 09:49:02 1435

原创如何保护电子邮件安全

据调查，91％的网络攻击始于电子邮件，虽然这本身就是一个令人担忧的统计数据，但很多人并不清楚这些风险。对于许多人来说，点击进钓鱼网站是一种个人尴尬，可能是一种经济损失，但并没有任何生命危险。在过去一年半的时间里，研究人员一直在关注一种名为“Triton”（或有时候是“Trisis”）的新型恶意软件，它可以关闭工业安全仪表系统。这些系统由物理控制器和相关软件组成，旨在防止各种工业环境中的生命威胁。...

2019-03-25 11:03:39 332

原创 2019年2月被举报钓鱼网站

根据12321网络不良与垃圾信息举报受理中心，接到网民举报的短信、邮件、网站等信息，2019年2月，被举报的钓鱼网站前十名如下：被举报最多的是假冒苹果公司的钓鱼诈骗网站，举报量达94件次，比1月份减少了12.9%。排名第二的是假冒腾讯公司的钓鱼诈骗网站，比1月份增加了7.5%。10类钓鱼网站要警惕：1、假冒苹果公司。案例：尊敬的Apple用户您好：您丢失的苹果设备已在线，并定位成功，如须帮...

2019-03-25 11:01:41 934

原创网站那么多,辨别出网站真假

上网纷扰多真真假假实辨别2018年发布的《中国电信网络诈骗分析报告》统计指出，64.3%的网络诈骗通过钓鱼、山寨、虚假网站进行。越来越多的信息显示，类似案件已是一个由来已久的现象级骗局。而与之相对的，却是很多真实的、诚信的官方网站，埋没在茫茫互联网中，甚至无人取信。中国互联网络信息中心的最新数据表明，截至去年底，我国网民规模达8.29亿，普及率达59.6%。互联网覆盖范围进一步扩大了，伴随网络...

2019-03-25 11:00:37 1308

原创 315|面对信息泄露，别再无能为力

一年一度的315国际消费者权益日，每年到了这个时候，央视的315晚会总能掀起一场波澜，唤醒着人们的维权意识。315晚会也会继续曝光了国际国内企业侵犯消费者权益的虚假欺诈行为。今年的晚会主题是“信用让消费更放心”，那么信用又是如何来的呢?如今，我们的信息已经存在于互联网上，很多网站都需要我们注册账号并填写个人信息，甚至有些金融类、商城类等涉及线上交易的网站还需要我们填写一些敏感信息。这些信息一旦泄...

2019-03-25 10:58:08 249

原创 Facebook 以明文方式存储6亿用户账号密码

3月22日消息，据国外媒体报道，Facebook周四表示，该公司已经解决了一个故障，该故障导致数百万用户的密码在其内部系统中，以可读格式泄露给内部员工。也就是说，只要该公司的工程师或开发人员有意愿，他们就可以使用这些信息访问用户的帐号。Facebook回应称公司员工以外的人是无法看到这个文档的，并且表示目前没有员工曾泄露或者是恶意使用这些数据。Facebook称将会提醒这些用户他们的账户状态。账...

2019-03-25 10:56:50 450

原创 TCP协议三次握手四次挥手

1.什么是TCP协议TCP协议是作用在传输层的传输控制协议TCP 提供一种面向连接的、可靠的字节流服务在一个 TCP 连接中，仅有两方进行彼此通信。广播和多播不能用于 TCPTCP 使用校验和，确认和重传机制来保证可靠传输TCP 给数据分节进行排序，并使用累积确认保证数据的顺序不变和非重复TCP 使用滑动窗口机制来实现流量控制，通过动态改变窗口的大小进行拥塞控制注意：TCP 并不能...

2019-03-25 10:46:07 134

转载 Hash算法进行签名验签

Hash算法进行签名验签Hash算法哈希算法（Hash 算法，Hash 算式，散列算法，消息摘要算法）：将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。性质单向性。即给定一个输入数，容易计算出它的哈希值，但是已知一个哈希值根据同样的算法不能得到原输入数。弱抗碰撞性。即给定一个输入数，要找到另一个得到给定数的哈希值，在使用同一种方法时，在计算上不可行。强...

2019-03-25 10:43:54 1146

原创 SSH原理及免密登录步骤

1.什么是SSH?简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。2.SSH的两种认证方式基于口令的安全认证：与telnet类似，提供正确的用户口令后可以登录远程服务器。基于密钥的安全认证：使用公钥和私钥对的方式对用户进行认证。（使用基于口令的认证登...

2019-03-25 10:39:26 378

原创加解密算法 RSA、AES、DES、MD5使用实例和区别

什么是加密算法、为什么要使用加密。加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。为什么要加密，保障数据的安全和完整性防止被他人篡改。1、摘要算法数据摘要算法是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于其不可逆性，有时候会被用做敏感信息的加密。数据摘要算法...

2019-03-25 10:38:06 263

原创微信分享的域名提示已停止访问该网页被拦截怎么办？

一服务器服务器方面是目前很多大家在做的很多做防封的朋友都一样这种经历例如把自己的域名解析到防封平台的服务器上很诡异的是确实被封的概率确实降低了很多这种形式操作的防封平台有很多最早以前做的是微盾一批人是这么做的而微盾现在已经不做了为什么不做我会在下面和大家说而这种技术我们叫做反向代理但是不持久本人经历过二域名域名也是一个很关键的问题很多客户都喜欢买备案域名...

2019-03-25 10:24:35 626

转载 python实现群发邮件及自动跳过无效邮箱

python实现群发邮件、密送及自动跳过无效邮箱需求背景:最近同学需要收集一些调研问卷，立马想到了群发邮件这一方式，机智地用excel按照邮件格式造了一堆学校邮箱，打算一个一个复制粘贴群发。好家伙，这么多邮箱得粘贴到猴年马月啊，极其精污。作为略懂点python的弱鸡，当然要在这个问题上装个逼了，一口答应了同学用python给他写个脚本，当然就踩到了各种坑了。网上各种python群发邮件的教程都有...

2019-03-25 10:20:25 968

原创 Ftp、Ftps与Sftp之间的区别

FtpFTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念：”下载”（Download）和”上传”（Upload）。”...

2019-03-21 10:37:47 896

原创 SEO常用辅助工具整合

SEO是一项长期的工作，并非是一早一夕的事情，下面罗列一些SEO常用的工具，各大站长们可根据自身情况选择合适的工具。SEO教程中推荐的社会化工具1、百度推荐工具：该工具是通过对用户访问内容和行为的数据分析，向用户相关的文章内容，以此提高网站流量和黏性。2、多说评论：目前站长用的最多的插件了，第三方社会化评论系统，功能同上（国内博客比较火的评论插件）。3、灯鹭社会化评论：功能最全的一款社会化...

2019-03-21 10:37:21 1186

原创常见的服务器部署SSL证书的安装方法介绍

很多网络管理员对于SSL证书安装还是处于一个比较懵懂的状态，不同的服务器部署SSL证书方法也不一样，但是步骤确是类似的。生成证书请求文件（CRS)向CA机构申请SSL证书下载证书然后根据不同的系统安装部署SSL证书最后测试证书下面根据不同的服务器详解SSL证书。根据服务器证书配置指南安装SSL证书Apache1、生成证书请求文件(CSR)。在购买并安装SSL证书之前，你必须在服务...

2019-03-21 10:36:05 1701 1

原创 HTTPS中的S也是阴暗的一面用户需提升安全意识

普遍用户意识到网站添加到HTTPS重要性的时候，估计网络黑客都已经弄清楚HTTPS的工作原理，并开始对HTTPS发起攻击。对网站进行加密似乎已经成为一种自动服务。但将未加密的URL转换成安全加密的HTTPS安全协议，是通过一种名为SSL证书的文件。SSL证书是通过安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护网站安全。因为安全等级高的SSL证书价格稍微会高一点，所以很多网络管理员并不愿...

2019-03-21 10:35:13 325

原创浅谈HTTPS与SSL之间的关系

什么是HTTPS？在HTTP(超文本传输协议)基础上提出的一种安全的HTTP协议，因此可以称为安全的超文本传输协议。HTTP协议直接放置在TCP协议之上，而HTTPS提出在HTTP和TCP中间加上一层加密层。从发送端看，这一层负责把HTTP的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成HTTP的内容。什么SSL？SSL(Secure Sockets Laye...

2019-03-21 10:34:20 425

转载使用Linux搭建web服务器

1．准备工作为了让用户都可以访问我们的网站，我们需要有一台可以通过外网访问的服务器，这里选用的是腾讯云的服务器，安装的是Ubuntu16.04的系统。这里我们同时注册了域名，这样子用户就可以直接通过域名访问服务器，而不用输入一串生涩难记，毫无规则的IP地址。2.使用ssh连接远程服务器SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议...

2019-03-21 10:33:42 1969

转载如何保证Web服务器安全

不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，笔者认为，Web安全要主动出击。具体的来说，需要做到如下几点。一、在代码编写时就...

2019-03-21 10:32:55 280

转载安全 - 服务端通信安全攻防

服务端接口通信过程中，一般是明文传输的，没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。因此，对于敏感信息，以及重要文件就需要进行加密策略，保证通信的安全性。Base64 加密传输Base64 是网络上最常见的用于传输 8Bit 字节代码的编码方式之一，但是它其实并不是一种用于安全领域的加密解密算法。但是，Base64 编码的数据并不会被人用肉眼所直观的...

2019-03-21 10:31:48 215

原创 http与https的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，H...

2019-03-21 10:31:16 109

weixin_44139330的博客