- 博客(14)
- 收藏
- 关注
RSS订阅
转载 linux下的apache部署ssl证书
一、安装准备1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./confi
2014-10-10 09:01:21
566
转载 为什么中国Web普遍缺少https安全协议?
如果,你是一个经常上外网的人,也许不难发现,在国外的很多网站它们的域名前会出现https和一个绿色锁的ICO,但是国内网站却更多的使用着普通的http,于是,你会产生这样的疑虑为什么国外更加广泛的应用https?https又是什么意思? 在互联网快速广泛的发展中,网络安全越来越成了人们关心的重点,早在很多年前网景公司(Netscape)就在推出第一个W
2014-12-17 08:43:56
1040
转载 解读ECC加密算法
ECC是EllipticCurves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译
2014-12-12 10:32:26
6441
1
转载 如何强制用户通过HTTPS访问网站
有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢? 有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬
2014-11-25 09:01:51
5251
转载 如何部署SSL服务器证书更安全
很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证书的背后,还有一些问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容等等,通过对这些问题的深入讨论,SSL在服务器上的部署就
2014-10-31 08:40:15
582
转载 登录邮箱,注意地址栏是否是https开头
Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。 打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到 google.com/hk 页面)请注意跳转的结果,仔细观察网址:是否以 “https://” 开头,并且旁边有一个小挂锁的图标(表示“安全浏览”)像下图
2014-10-23 08:55:25
984
转载 SSL 3.0 Poodle漏洞修复方法
谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0Poodle漏洞 ?SSL协议由美国 NetScape公司开发的,1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。通常用户的浏览器都使用新版本
2014-10-22 11:20:38
666
转载 这是一个SSL证书普及的时代
这是一个全https的时代?Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是否使用这两种加密协
2014-10-21 08:41:55
395
转载 使用SSL证书保障网络游戏信息安全
时下网络线上游戏是年轻人最热衷的活动之一,大家身临其境感受游戏的同时,也经常被突如其来各种安全问题困扰,类似于帐号被盗、装备丢失的现象在网游过程中频繁发生。我们皆明白,游戏中虚拟的装备和道具实际上已经具备了商品的一般属性,如何切实做好信息安全的防范工作,保障玩家的权益,已成为网游界广泛关注的问题。 根据调查显示网络游戏存在的主要安全隐患有如下几大类:外挂、虚拟物
2014-10-15 08:35:47
728
转载 HTTPS 能否避免流量劫持?
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp 越来越火热。各种应用纷纷移植成网页版,一些甚至替代了客户端。同时,也造就了流量劫持前所未有的势头。”小编总结,这里提到的流量劫持危害,大多跟http明文传输协议的薄弱有关系。我们来看
2014-10-14 09:07:52
519
转载 部署SSL证书解决ios7.1的app下载问题
一. 问题描述最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持ht
2014-10-10 08:55:14
627
转载 PKI技术能否保障云计算的安全与可信?
由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。云计算是在分布式计算(DistributedComputing)、网格
2014-10-09 09:33:34
697
转载 别上“绵羊墙”多丢脸啊!
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。自从,Wall of Sheep ,
2014-09-26 08:33:11
2227
转载 2014中国互联网安全大会(ISC)开幕,沃通与您共襄安全盛会
由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的“2014 中国互联网安全大会”(ISC 2014)于今日开幕。 沃通将作为参展企业,与您共襄互联网安全年度盛会。中美白帽黑客来袭,现场授课亮绝技;计算机病毒之父重出江
2014-09-24 13:42:03
880
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人