- 博客(46)
- 收藏
- 关注
RSS订阅原创 证书透明度Certificate Transparency
今天发现使用google浏览器访问HTTPS网址时,点击小锁-->>连接-->>有一项服务器未提供任何certificate transparency 信息?只有google浏览器有这个提示,其他浏览器都没有这个提示!什么是证书透明度Certificate Transparency?证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只
2016-06-30 09:28:29
1344
原创 (诺顿安全认证签章) 安装说明
注意: 必须先购买 Symantec SSL Certificate 或 单独的购买“Symantec Safe Site”,然后才能安装诺顿安全认证签章。请参考官方的安装指南:http://www.symantec.com/ssl/seal-agreement/install.jsp查看签章 诺顿安全认证签章应该在安装后 24 小时内显示,不过通常几小时内就会显示。是否显示签章取
2016-06-24 09:44:42
1373
原创 数字证书的授权链
数字证书还包含一个授权链信息,举个例子:如果你要申请休假1周,需要你的上司审批,你的上司需要他的上司同意,最终需要大老板同意,那么这一层层的授权,形成了一个授权链,大老板是授权链的根(root),中间这些环节分别是被更接近root的人授权的。比如苹果开发者的APP签名证书,该证书可以用来对APP进行签名,该证书实际上是由苹果的Worldwide Developer Relations Ce
2016-06-23 09:28:03
680
原创 使用Symantec代码签名证书对代码进行签名的 5 个理由
借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件。1. 可支持更多平台,让您最大限度地提高软件分发量,从而提供您的收入两大趋势使代码签名比以往更重要: 一是移动和桌面设备个人用户应用程序呈爆炸性增长,二是恶意软件激增。越来越多的软件发行商和
2016-06-20 09:59:28
1692
原创 密码技术
要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名,这些技术是许多文献所讨论的主题(比如[AC96),提供了保密性、完整性和认证的基础。密码系统假设Alice想给她的银行发一个消息以划转资金,并希望这个消息是保密的,因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系统,将要传输的信息转变为加密形式,从而只能为希望他读懂的人读懂。一旦加密为这种形式,这条消息也许
2016-06-12 09:54:53
334
原创 Thawte SSL Web Server 多域型SSL证书
Thawte SSL Web Server 多域型SSL证书,最多支持25个域名,需要验证域名所有权和申请单位信息,属于企业验证型SSL证书,提供40位/56位/128位,最高支持256位自适应加密。证书申请后2-3个工作日经过Thawte审核验证,签发证书。Thawte SSL Web Server 多域型产品特点验证域名,验证申请单位资料,证书2-3个工作日颁发,一张证书可以安装在多台
2016-06-03 09:45:53
427
原创 (EVTrust)支招五大技巧识别钓鱼网站
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快的行业。其中,网络购物、航空客票占据了半壁江山。当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒银行
2016-06-01 09:35:56
372
原创 Thawte SSL Web Server
Thawte SSL Web Server ,需要验证域名所有权和申请单位信息,属于企业验证(OV)型SSL证书,提供40位/56位/128位,最高支持256位的自适应加密。被2048位的根证书签名,您可以放心的使用。同时,为用户免费提供无法仿冒的Thawte安全签章(Thawte Secure Seal),使得用户能确信不仅机密信息被高强度加密,同时还严格验证网站所有者的真实身份,让用户放心
2016-05-31 09:45:56
325
原创 Thawte 企业版代码签名证书
Thawte企业版代码签名证书 ,严格验证企业身份,如果您是个人开放者,请申请Thawte 个人代码签名证书。Thawte企业代码签名证书 可帮助程序开发者使用微软代码签名工具(Microsoft Authenticode)为他们的程序进行数字签名。你可以在互联网上传送经过代码签名的软件,包括:可执行文件、设备驱动、中间件、ActiveX控件,用户可以通过检验数字签名,来确认软件开发者的身份,以及
2016-05-30 18:44:01
370
原创 Microsoft 根证书计划弃用 SHA-1 哈希算法
微软官方2016年1月12日发布安全通报,自2016年1月1日起Microsoft 已经发布代码弃用变更,也就是说2016年1月1号后用SHA1代码签名证书签名的软件在Win 7 和以上版本将不受信任,2016年1月1日前签名且加时间戳的程序将继续受信任。此通报的适用范围有多大? 此通报旨在帮助客户评估某些使用通过 SHA-1 哈希算法进行签名的 x.509 数字证书的应用程序的风险,并建
2016-05-27 09:43:44
489
原创 Mozilla新特性只支持https网站
设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。对于这项策略,也有不同的观点,总结无
2016-05-26 09:39:09
283
原创 升级 HTTPS,价值何在?
HTTPS 实质上是一种面向安全信息通信的协议。从最终的数据解析的角度上看,HTTPS 与 HTTP 没有本质上的区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。SSL/TSL 是一个分层协议,共有两层组成,其中 SSL/TSL 握
2016-05-25 09:39:57
359
原创 Adobe AIR 代码签名证书使用指南
Symantec,Thawte,GlobalSign 签发的代码签名证书都可以签名AIR文件。如果您还没有代码签名证书,请联系易维信(EVTrust)购买Adobe AIR 代码签名证书。1.签名工具下载和安装请确保您已经 下载 Adobe AIR 和 下载免费的 Adobe AIR SDK ,同时,也要确保您的电脑上已经下载和安装SUN Java 6 JDK,签名工具需要Java支持。请
2016-05-24 09:43:39
553
转载 HTTPS加密传输数据,加强P2P平台网络安全和信任
12月28日,银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如:CA机构、公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。《办法》明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等
2016-05-23 10:18:32
1099
原创 Jboss 服务器SSL证书安装指南
1.获取服务器证书将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件2.获取CA证书将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN
2016-05-20 09:40:41
504
原创 IE 浏览器证书错误常见问题解答
有时,你将看到下表的错误消息,比如,此网站的安全证书已经被吊销等等,说明网站的安全证书有问题。 站点的证书允许 Internet Explorer 与站点建立安全连接。 SSL证书出现错误有时是证书本身存在问题或 Web 服务器对证书的使用有问题时出现。 Internet Explorer 通过向用户发出有关证书错误的警告,可帮助用户提高安全警觉,确保信息更安全。证书错误意味着什么?
2016-05-19 09:42:50
1253
1
原创 本页不但包含安全的内容,也包含不安全的内容
为什么会出现这种安全提示呢?因为SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,不同的浏览器提示也不一样,下面已IE,火狐,Chorme 为例:1.IE浏览器底部会提示“只显
2016-05-18 10:03:34
3515
原创 Windows 硬件开发人员怎样选择代码签名证书类型
在建立 Windows 开发人员中心硬件仪表板帐户之前,你需要获取代码签名证书以保护数字信息的安全。此证书是用于建立你的公司对你所提交代码的所有权的接受标准。它让你可以用数字形式签署 PE 二进制文件,例如 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap 文件。步骤 1:确定所需的代码签名证书类型Microsoft 接受来自 Symantec 和 GlobalSi
2016-05-17 09:43:57
472
原创 SHA256兼容性
1、 操作系统(OS)、浏览器(Brower)和服务器(Server)的支持 最低的操作系统(OS)版本(SSL 服务器证书)最低的操作系统(OS)版本 (SSL客户端证书)Apple OS X10.5+10.5+Apple iOS3.0+(Required in iOS
2016-05-16 09:43:26
3099
原创 SSL证书(HTTPS)背后的加密算法
浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接收到浏览器的所有Cipher后,与自己支持的套件作对比,如果找到双方都支持的Cipher,则告知浏览器;浏览器与服务器使用匹配的Cipher进行后续通信。如果服务器没有找到匹配的算法,浏览器(以Firefox 30为例,后续例子中使用的浏览器均为此版本的Fir
2016-05-13 09:43:42
848
原创 HTTPS的误解(二)
大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。误解四:转移服务器时要购买新SSL证书部署SSL证书,需要这样几步: 1. 在你的服务器上,生成一个CSR文件(SSL证书请求文件,SSL Certificate Signing Req
2016-05-12 09:41:54
292
原创 HTTPS的误解(一)
大家好,SSL证书越来越受到人们的关注,经常有人会说HTTPS只有登录页才需要,而且会使网站速度下降,易维信(EVTrust)给大家澄清了一些HTTPS协议容易产生误解的地方,增长一些网页加密通信的知识。误解一:只有注册登录页,才需要HTTPS这种想法很普遍。人们觉得,HTTPS可以保护用户的密码,此外就不需要了。Firefox浏览器新插件Firesheep,证明了这种想法是错的。我们
2016-05-11 09:42:48
590
原创 电子商务信息安全与信任解决方案
一、什么是电子商务?障碍其快速发展的问题是什么?电子商务通常是指是在 全球各地 广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器 / 服务器 应用方式,买卖 双方不谋面 地进行各种商贸活动,实现消费者的 网上购物 、商户之间的 网上交易 和在线电子支付以及各种商务活动、交易活动、 金融 活动和相关的综合服务活动的一种新型的商业运营模式 。作为一种全新的商业运营模式,具有许多优点,
2016-05-10 10:03:11
907
原创 Thawte
Thawte 公司为 VeriSign(即:现更名为Symantec) 全资子公司,是全球第三大数字证书颁发机构(CA),成立于1995年,自1996年正式提供数字证书产品到1999年占领全球市场的40%。TVeriSign于 2000年2月1日以5.75亿美元换股完成收购,收购后Thawte仍然独立运作
2016-05-09 09:28:52
379
原创 GlobalSign 多域型(SNAs) SSL 证书
GlobalSign 多域型(SNAs) SSL 证书,有别于通配符 SSL 证书可以同时保护一个域名下所有的子域名网站,SANs 证书更进一步的将防护网涵盖至数个网域及其子域名、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。提供40位/56位/128位,最高支持256位自适应加密。GlobalSign 多域型(SNAs) SSL 证书特点 ● GlobalSign
2016-05-06 09:25:11
616
原创 GlobalSign 增强型(EV) SSL 证书
GlobalSign 增强型(EV) SSL 证书,属于最高验证级别的EV SSL,验证域名所有权,进行严格的企业真实身份验证,证书标识企业组织机构名称,强化信任度,浏览器地址栏变绿色。提供40位/56位/128位,最高支持256位自适应加密。支持多域型,所有的EV SSL证书都不支持通配型,如果需要通配型SSL证书请选择证书。GlobalSign 增强型(EV) SSL 证书特点 ●
2016-05-05 09:45:31
1276
原创 GlobalSign 企业型SSL 证书
GlobalSign 企业型SSL 证书 GlobalSign 企业型 SSL 证书属于OV SSL,进行严格的网站所有权的验证,企业真实身份验证,证书标识企业组织机构名称,增加信任度。提供40位/56位/128位,最高支持256位自适应加密;支持多域型、通配符型。GlobalSign 企业型 SSL 证书特点 ● 验证网站所有权和企业的身份信息; ● 标准证书或通
2016-05-04 09:22:28
706
原创 GlobalSign 域名型 SSL 证书
GlobalSign 域名型 SSL 证书,支持通配符型,只验证域名所有权,属于DV 域名验证级SSL证书,无须递交书面审查资料,网上申请便捷有效率。提供40位/56位/128位,最高256位自适应加密。GlobalSign 域名型 SSL 证书特点 ● 证书快速颁发,最快只需要 10 分钟; ● 支持标准证书或通配符证书(可选)。 ● 为所有主流的浏览器和移动设备所信
2016-05-03 10:12:15
885
原创 GeoTrust 企业(OV)型 通配符(Wildcard) SSL证书
GeoTrust 企业(OV)型 通配符(Wildcard)SSL证书(GeoTrust True BusinessID Wildcard SSL Certificates),可以保护相同主域名名下所有子域名站点(即:*.domain.com),属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名
2016-04-29 09:23:56
1956
原创 GeoTrust 企业(OV)型 增强版(EV) 多域名(SAN/UC) SSL证书
(GeoTrust 企业(OV)型 增强版(EV) 多域名(SAN/UC) SSL证书) GeoTrust 企业(OV)型增强版(EV) 多域名(SAN/UC)SSL证书(GeoTrust True BusinessID With EV Multi-Domain(SAN/UC) SSL Certificates),支持多域型(SAN/UC),验证域名所有权,更严格的验证企业单位信息(
2016-04-28 09:49:22
691
原创 GeoTrust 企业(OV)型 多域名(SAN/UC)版 SSL证书
GeoTrust 企业(OV)型 多域名(SAN/UC)版 SSL证书(GeoTrust True BusinessID With Multi-Domain(SAN/UC) ),支持多域名,属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,您可以放心的使用。同时,为用户免费提供无法仿冒的G
2016-04-27 09:42:16
750
原创 GeoTrust 企业(OV)型 增强版(EV) SSL证书
GeoTrust 企业(OV)型增强版(EV) SSL证书(GeoTrust True BusinessID with EV SSL Certificates),验证域名所有权,更严格的验证企业单位信息(扩展验证),属于最高级别的EV SSL证书,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,同时支持浏览器地址栏变绿功能,进一步增强信任,您可以放心的使用。
2016-04-26 09:41:15
630
1
原创 GeoTrust 企业(OV)型 SSL证书
GeoTrust True BusinessID SSL证书属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,您可以放心的使用。同时,为用户免费提供无法仿冒的GeoTrust安全签章(GeoTrust Secure Seal),使得用户能确信不仅机密信息被高强度加密,同时还严格验证网站所有
2016-04-25 09:32:08
557
原创 赛门铁克通配符SSL证书,一张通配型证书实现全站加密
赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密。申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机)。例如,一个通配符SSL证书通用名(Common Name)为:*. domain.com ,则该证书可用于www.domain.com , mail.domain.com ,buy.domain.com …等任何在
2016-04-22 09:48:16
1035
原创 Apache - CSR文件生成指南
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是全球使用最广泛的Web服务器软件。可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成
2016-04-21 09:38:52
2595
原创 申请SSL证书怎样验证域名所有权
申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证: 1.管理员邮箱验证系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验证链接 即可完成验证。域名管理员邮箱须符合以下任意规则:1.域名 whois 管理联系人邮箱2.域名 whois 技术联系人邮箱3.默认管理员前缀的邮箱:admin@doma
2016-04-05 09:27:02
7302
原创 P2P 行业解决方案
P2P指个人与个人之间的借贷,而P2P理财是指以公司为中介机构,把这借贷双方对接起来实现各自的借贷需求。借款方可以是无抵押贷款或是有抵押贷款。而中介一般是收取双方或单方的手续费为盈利目的或者是赚取一定息差为盈利目的的新型理财模式。从2013年开始,由于P2P行业的急速增长,激发了网络黑客的恶意攻击,导致多数P2P网站瘫痪从而停止对外提供服务;同时,由于无准入门槛、无运行规则、无监管的“三无
2016-04-01 09:18:48
357
原创 对称密钥与非对称密钥
(一)对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对
2016-03-31 09:25:31
386
原创 SSL常用专业缩略语汇总
JKS - Java KeyStore JAVA密钥库OCSP - Online Certificate Status Protocol证书在线状态协议。SAN - Subject Alternative Name 使用者备用名称。SSL - Secure Sockets Layer 安全套接字层协议。TLS - Transport Layer Security 安全传输层协议。
2016-03-30 09:23:42
346
原创 密码技术
要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名,这些技术是许多文献所讨论的主题(比如[AC96),提供了保密性、完整性和认证的基础。密码系统假设Alice想给她的银行发一个消息以划转资金,并希望这个消息是保密的,因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系统,将要传输的信息转变为加密形式,从而只能为希望他读懂的人读懂。一旦加密为这种形式,这条消息也许
2016-03-29 09:19:40
403
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人