SSL加密技术

数字证书、PKI技术、SSL加密,互联网安全研究

  • 博客(15)
  • 资源 (1)
  • 收藏
  • 关注
全部文章> 2020年06月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 SSL证书的加密算法都有哪些?

就像我们在凯撒的密码中看到的那样,每种加密数据的加密方法背后都有特定的逻辑。今天使用的加密方法依赖于高度复杂的数学函数,这些函数几乎不可能破解它们。本文针对SSL证书加密算法都有哪些进行详细解答一下。1、DES对称加密算法DES(数据加密标准)于1976年推出,是最古老的对称加密方法之一。它是由IBM开发的,用于保护敏感的,未分类的电子政府数据,并于1977年被正式采用,以供联邦机构使用。DES使用56位加密密钥,它基于Feistel结构,该结构由密码学家Horst Feistel设计。DES加密算

2020-06-30 16:42:57 4556 1

转载 如何转换SSL证书常见格式?

OpenSSL是一个软件库,几乎可以在每台服务器上启用SSL / TLS协议。因此,尽管可能没有X.509证书的通用文件格式,但至少存在用于在服务器上操作它们的通用语言。OpenSSL是用C编程语言编写的,这使得即使具有基本的编程知识的人也可以非常方便地使用它。因此,现在让我们讨论如何将SSL证书常见格式进行转换。一、OpenSSL生成合成PFX文件是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA

2020-06-29 17:49:33 391

转载 什么是SSL卸载?如何工作

为帮助抵消SSL/ TLS带来的额外负担,您可以启动单独的专用集成电路(ASIC)处理器,这些处理器仅限于执行SSL / TLS所需的功能,即握手和加密/解密。这可以释放预期应用程序或网站的处理能力。简而言之,这就是SSL卸载。有时也称为负载平衡。负载平衡器是任何有助于改善工作负载在多种资源之间的分配的设备,例如,将SSL / TLS工作负载分配给ASIC处理器。SSL卸载如何工作?当我们谈论SSL卸载时,有两种不同的方法可以实现它:SSL终止和SSL桥接。首先让我们从SSL终止开始,因为它

2020-06-28 16:52:03 2687

转载 从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

近年,“互联网+”作为经济发展的主流方向,各行各业均开展与互联网的融合,积极建立线上品牌与业务。网络上出现的“中国新四大发明”,其中与互联网密切相关的就占了一半,分别是“在线支付”与“网络购物”。但随之而来的网络安全问题也日益暴露在商家与用户面前——两者通过网络信号相连,但现实中却可能相隔千里,如何确认彼此的身份呢?早在1994年,Netscape公司便针对网络身份验证这一需求开发了一种网络安全协议,即安全套接字层(SSL,Secure Socket Layer)协议。在未使用SSL时,应用层的

2020-06-24 14:07:51 708

转载 如何解决浏览器提示“您与此网站之间建立的连接不安全”

当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用”标(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)题如果您只是这个网站的一个访客,那么请注意:1、该网站没有为访客提供必要的信息安全保护措施。就好比您去参观工地,工地没有给您提供安全帽。这意味着您在该网站上输入的任何信息,都有被监听、截

2020-06-19 11:13:13 29126

转载 GlobalSign即将停止签发SHA1代码签名证书

关于GlobalSign即将停止签发SHA-1代码签名的公告尊敬的客户/合作伙伴:GlobalSign的代码签名证书产品将面临两个主要变化,如下:一,即将停止SHA-1代码签名的签发GlobalSign将自2020年6月29日起不再提供SHA1哈希算法的代码签名证书。在2020年6月29日开始,GlobalSign在此之前由于某些旧的操作系统在代码签名证书验证中不支持较新的SHA-2算法,因此GlobalSign为客户提供了SHA1和SHA2两种算法的选项。将通过SHA-1证书,转换到2

2020-06-17 17:12:05 644

转载 如何判断访问中的网站是否安全?

随着互联网的发展,数据泄露事件层出不穷,个人信息泄露导致经常受到各种诈骗和推销电话的“骚扰”,给个人的生活带来了很多困扰。如今,数据安全和隐私保护是各国政府和企业非常重视的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。而企业一旦发生数据泄露,必将会付出惨痛的代价。除了巨额罚款,还会极大的损害企业形象,导致客户流失。什么样的网站是安全的?我们先给出结论:(1) 尽量访https://开头的网站;(2) 不要在http://开头的网站进行敏感操作,比如输入账号密码、银行卡号

2020-06-16 17:14:00 2339

转载 浏览器如何验证HTTPS证书的合法性?

现在SSL证书使用越来越广,安装完SSL证书的网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢?其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。在浏览器的菜单中,找到并点击“Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SS

2020-06-11 11:12:11 2949

转载 safari浏览网页时显示“不安全网站”怎么办?

浏览器显示“网站连接不安全”的原因“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”,任何第三方都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗用户。而HTTPS在HTTP的基础上加入了

2020-06-10 11:34:31 11441

转载 HTTPS 加密了什么内容?

HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。HTTP是什么样的?HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述:客户端发出请求,服务端进行响应,就是这么

2020-06-09 10:16:30 4727 1

转载 为什么我的网站总是显示不安全?

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”,任何第三方都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗用户。而HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL/TLS证书

2020-06-05 17:07:43 4880

转载 网站提示不安全,怎么解决?

Google Chrome浏览器对HTTP明文协议提出不信任政策,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到2017年的10月底Chrome 62稳定版,将不支持http的范围扩大,隐身模式下所有http页面被标记为“不安全”。大数据时代,给人们的生活带来了极大的便利,足不出户就能买到自己喜欢的东西,使得越来越多的人访问在线购物网站,而网络攻击分子也在不断改进他们的技术。他们常常会建立一个非常接近于购物网站的网站,然后诱导消费者访问他们的假冒网站,除非消费

2020-06-04 16:42:00 8908

转载 https证书报错怎么办,如何解决?

https证书报错是比较常见的情况,会有很多原因导致其报错,比如证书本身不信任、系统时间设置不对、证书过期等原因。如果出现了以上所说的情况,该怎么解决https证书报错呢?解决https证书报错情况一:当https证书时间设置错误时,可能会面临错误时间超出证书有效时间,因此证书会显示出错误的提示,解决的办法当然也是很简单了,我们把系统的时间调回正常的时间即可。解决https证书报错情况二:https证书本身出现问题,网站出现不安全因素、系统防火墙对证书显示的不信任等警告,说明网站出现了问题,

2020-06-03 11:13:38 1686

转载 http和https有何区别?如何灵活使用?

广泛应用于互联网世界的HTTP想必是大家再熟悉不过的了,然而随着人们网络安全意识的提高,几乎所有的网站都需要部署SSL证书实现https加密,这是保障网络安全的基础。部署SSL证书的网站可以消除浏览器地址栏“不安全”的警告,点击可看到“连接安全”的提示,有助于赢得用户的信任。那么HTTPS和HTTP的区别是什么呢?一、什么是HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是:(1)对数据进行加密,并建立一个信息安全通道,来保证传

2020-06-02 16:54:26 1087

转载 https比http更安全吗?为什么大多数网站还是使用http?

近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢?HTTP存在哪些安全隐患互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发,未来的互联网网络链路日趋复杂,加重了安全事件发生。可能被黑客嗅探走了口令,或者被黑了家庭路由器任由电子邮件被窃听,又或

2020-06-02 16:04:20 1872

密信(MeSince) 加密邮件客户端 - Windows版
密信(MeSince) 是一款免费的加密电子邮件客户端软件,采用S/MIME国际标准加密电子邮件,无缝支持数字证书加密邮件。实现自动配置加密证书、自动加密邮件、自动盖上时间戳,确保电子邮件全程加密,且发件人身份可信,有效解决邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全问题!提供iOS、安卓、Windows版本。官网:www.mesince.com 。产品主要特性:(1) 安全:密信(MeSince)自动配置数字证书,自动加密每一封邮件,邮件内容从诞生之时就是密文,在传输过程中也全程加密,即使被攻击者窃取,也无法解密邮件内容,严防邮件泄密。(2) 可信:密信(MeSince)自动数字签名每一封邮件,确保发件人身份可信,防止邮件内容被篡改;标识发件人身份,方便收件人识别假冒身份邮件,防止邮件欺诈;自动为每一封邮件盖上时间戳,为电子邮件往来提供可信时间证明。(3) 易用:密信(MeSince)提供全自动邮件加密,自动配置加密证书、自动加密发送邮件,无需任何繁琐配置,下载登录密信客户端,即可马上发送加密邮件,轻松无碍地通过加密邮件交流。(4) 兼容:密信(MeSince)支持iOS、安卓、Windows跨平台收发加密邮件;支持QQ、163等各类免费邮箱以及各类企业邮箱;与所有支持S/MIME国际标准的邮件客户端兼容互通。

2018-09-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除