cio_liuguilan-CSDN博客

原创你的网站升级https了吗

升级 HTTPS，价值何在?　　HTTPS 实质上是一种面向安全信息通信的协议。从最终的数据解析的角度上看，HTTPS 与 HTTP 没有本质上的区别。对于接收端而言，SSL/TSL 将接收的数据包解密，将数据传给 HTTP 协议层，就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密，从而保证传输数据的安全性。　　SSL/TSL 是一个分层协议

2018-01-31 16:49:04 877 1

转载 OpenSSL修复加密漏洞、加强Logjam防御

来源：TechTarget中国作者：Michael Heller翻译：张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞（该漏洞可能允许攻击者解密HTTPS通信），同时强化对Logjam的防御。解密攻击漏洞是在OpenSSL处理某些特定情况下DH密钥交换时发现的。通常，OpenSSL只使用所谓的“安全”质数，但在OpenSSL1.0.2中，生成参数文件的新方式将重新

2016-08-15 09:15:53 762

转载 SHA-1退休：数千万用户通向加密网站之路被阻

Facebook和Cloudflare警告道：上千万用户将无法访问只使用SHA-2签名证书的HTTPS网站。2016年-2017年是SHA-1算法的缓冲期。2017年开始CA机构将不能颁发含有sha-1算法的数字签名证书。作者：nana来源：安全牛|2015-12-15 10:15Facebook和Cloudflare警告道：上千万用户将无法访问只使用SHA-2签名证

2016-08-01 09:41:13 318

转载报告显示：企业正试图定义其自身的加密策略

根据最近一份研究报告显示，41%的公司在企业内部使用加密应用，这是自2005年以来加密使用增长最快的一年，照比去年增加34%。企业加密使用增长的同时，企业也在努力完善其加密策略。《加密应用趋势研究》报告显示，企业加密的增加反映了防御网络攻击需求的增加以及需要满足隐私法规和消费者的需求。越来越多的企业正转向加密，因而越来越多的企业正试图定义其自身的加密策略。该调研由法国网络安全公司Tha

2016-07-14 15:32:30 276

原创 HTTPS加密越来越流行，为何要加密？

继谷歌之后，国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密，互联网即将迎来全网HTTPS加密时代。　　HTTP明文传输协议的弊端　　(1)HTTP是明文传输协议，传输过程中需要经过大量灰色中间环节，明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点，中间者

2016-07-04 09:33:03 1337

原创 HTTPS加密传输数据，加强P2P平台网络安全和信任

12月28日，银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》)，并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如：CA机构、公证机构)提出了政策支持，其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。《办法》明确指出："网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等

2016-06-30 09:16:31 756

转载百度全站 https FAQ：技术宅告诉你如何搜索更安全

百度从 14 年开始对外开放了 https 的访问，并于 3 月初正式对全网用户进行了 https 跳转。你也许会问，切换就切换呗，和我有啥关系？我平常用百度还不是照常顺顺当当的，没感觉到什么切换。话说，平常我们呼吸空气也顺顺溜溜的，没有什么感觉，但要是没有了空气，那就没法愉快的生活了。https 对于互联网安全的重要性，正如空气对于我们人类的重要性一样。百度全站切换到 https 之后，

2016-06-21 09:40:26 421

转载扒一扒HTTPS网站的内幕

2015年6月，维基媒体基金会发布公告，旗下所有网站将默认开启HTTPS，这些网站中最为人所知的当然是全球最大的在线百科-维基百科。而更早时候的3月，百度已经发布公告，百度全站默认开启HTTPS。淘宝也默默做了全站HTTPS。网站实现HTTPS，在国外已经非常普及，也是必然的趋势。Google、Facebook、Twitter等巨头公司早已经实现全站HTTPS，而且为鼓励全球网站的HT

2016-06-20 09:56:10 1505

转载 SSL编程(3).NET实现SSL服务端

准备开发用数字证书一般学习和开发调试场合，不会随便使用正式的SSL服务器证书的私钥。由于服务器验证对于SSL来说是必须的，SSL服务器端必须有拥有一个服务器证书，即能够访问到证书的私钥。对于要求客户端验证的SSL，对客户端有着同样的要求，客户端需要拥有与自己声称的身份对应的数字证书。Windows SDK中有一个制作测试开发用的临时数字证书的命令行工具：makecert.exe。这一工具也

2016-06-17 09:44:19 420

转载 SSL编程（2）.NET最简单的客户端

在Windows平台上，实现SSL的.NET类是System.Net.Security.SslStream类。这个类既可以用于建立SSL服务，也可以用来作为SSL客户端连接远端的SSL服务。最简单的SSL客户端是连接一个无需客户端验证的服务器，客户端不必出示数字证书。对公众提供服务的门户网站的https入口一般都是如此，检验服务器证书的有效性是客户端自己的事情。浏览器自己是一个典型的SSL客户

2016-06-16 10:02:36 374

SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的Socket层，它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl，从安全的角度看，https的安全技术就是SSL加密。从建立服务的角度，配置一个web服务器提供https服务，其关键就是获取和设置所需的SSL服务器证书。SSL基本的安全约束是对服务器的验证，这一安全约束被用来防止钓鱼网站仿冒合法

2016-06-13 09:35:37 422

转载分析了443个免费代理其中只有21％没有黑幕那么剩下的79%呢

原文出处： Christian Haschek 译文出处：3602015年数据我的web服务－Proxy Checker现在正式上线了！你可以使用它来测试代理服务器的安全性。源代码将会在稍后公布出来。由于我于2013年所发表的文章《为什么免费的代理会是免费的？》在Reddit网上收到了广泛的好评，所以我决定我将继续发表一篇相关文章。这一次，我将会尝试寻找一种使用了我在文章中所描

2016-06-07 09:34:55 431

转载图解https协议

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。　　HTTPS简介　　HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

2016-06-06 09:41:02 262

转载五大技巧识别钓鱼网站

网上购物和网上银行凭借其便捷性和通达性，在互联网上日渐流行。在互联网上，你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008－2009年中国网上支付行业发展报告》显示：中国互联网支付市场交易规模2008年同比增长181%，达到2743亿元，成为互联网发展最快的行业。其中，网络购物、航空客票占据了半壁江山。当人们享受在线购物和支付便利的时候，你必须要警惕网络钓鱼的陷阱。当不法分子以假冒银行

2016-06-03 10:00:17 1106

转载利用https实现站点的访问

简介它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用

2016-06-02 09:03:49 325

转载 HTTPS 接入优化建议

随着网络安全的普及成为共识，部署SSL证书完成HTTPS加密的站点也随之增多。HTTPS加密能够带来的对身份验证及信息加密等诸多好处，不过想要HTTPS协议发挥更加完美的作用也需要开发者在相应环境进行一定优化才行。小编在这就提供一点收集到的HTTPS接入优化方案供大家参考参考：1. CDN 接入HTTPS 增加的延时主要是传输延时 RTT，RTT 的特点是节点越近延时越小，CDN 天然

2016-06-01 09:35:18 291

转载公钥，私钥，证书

Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了，因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的：1、Bob首先创建他自己的密钥对（key pair），包含公钥和私钥；2、Bob通过网络把他的公钥送到CA中心，公钥中包含了Bob的个人鉴别信息（他的名字、地址、所用设备的序列号等等）

2016-05-31 09:43:52 360

原创 SSL虚拟主机安全方案

SSL虚拟主机安全方案随着虚拟主机技术的发展，功能越来越丰富，已经不仅仅只是满足个人网站的需要，越来越多的小型电子商务网站也采用了虚拟主机来建站，如何为这些商户提供经济、方便的SSL解决方案，成为虚拟主机供应商的业务新增长点。技术分析为什么我不能在相同IP地址下多个域名的虚拟主机上使用SSL?这个问题十分专业，有些像“先有鸡还是先有蛋”的问题。SSL协议层是在HTTP协议层

2016-05-27 09:45:44 370

原创 https在电子邮件安全解决方案

电子邮件安全解决方案电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，特别是企业应用。但是，您也许不知道，所有电子邮件系统都是明文传输，也就是说：您的每一个重要邮件都是在以“明信片”方式在互联网上传播，正是由于电子邮件内容中有非常重要的个人机密信息或机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件，电子邮件系统面临四大安全威胁：

2016-05-26 09:32:24 3329

原创常见的数字证书格式与格式转换

常见的数字证书格式与格式转换常见的数字证书格式CER后缀的证书文件有两种编码：第一种是DER二进制编码，第二种是：ASE64编码(也就是.pem) p7b一般是证书链，里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。在Security编程中，有几种典型的密码交换信息文件格式: DER-encoded certificate: .ce

2016-05-25 09:22:06 1752

原创怎样验证软件是否可信？是否被篡改？

证书除了可以用来验证某个网站，还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名，来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。比如，俺手头有一个 Firefox 的安装文件（带有数字签名）。当俺查看该文件的属性，会看到如下的界面。眼神好的同学，会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签

2016-05-24 09:35:06 581

原创 SSL证书(HTTPS)背后的加密算法

之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的：浏览器把自身支持的一系列Cipher Suite（密钥算法套件，后文简称Cipher）[C1,C2,C3, …]发给服务器；服务器接收到浏览器的所

2016-05-23 11:09:26 1103

原创 SSL证书的选择

如果你的企业有意采购SSL，那么本文可以给一个很好的方向。在本文中，我们将先简要介绍SSL定义及其工作原理，并探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。SSL定义SSL及传输层安全协议(TLS)是在服务器和互联网客户端之间创建加密链接的安全协议，通常是在Web服务器和Web浏览器之间。它们还用在电子邮件服务器及其客户端之间。加密链接可保护服务器和客户端之间传输的数据(例

2016-05-20 09:26:07 654

原创密码技术

要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名，这些技术是许多文献所讨论的主题(比如[AC96)，提供了保密性、完整性和认证的基础。密码系统假设Alice想给她的银行发一个消息以划转资金，并希望这个消息是保密的，因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系统，将要传输的信息转变为加密形式，从而只能为希望他读懂的人读懂。一旦加密为这种形式，这条消息也许

2016-05-19 09:34:36 226

原创 Java代码签名证书申请和使用指南

Java代码签名证书申请和使用指南第1步下载签名工具 Step 1: Download Signing Tools如果您还没有签名工具，请到SUN公司网站免费下载：http://java.sun.com/j2se/，推荐下载JDK1.4.2或以上版本，支持Solaris SPARC/x86, Linux86 和 Windows 操作系统。If you have not alrea

2016-05-18 09:29:56 525

原创如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?

当我们用火狐浏览器打开某个HTTPS网站时可能会失败，并且出现如下错误提示：安全连接失败连接某个URL网址时发生错误。在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。错误码： ssl_error_weak_server_ephemeral_dh_key）如果换用谷歌Chrome打开这个相同的网页也会发生错误，

2016-05-17 09:47:35 1699

原创 P2P 行业解决方案

P2P 行业解决方案P2P指个人与个人之间的借贷，而P2P理财是指以公司为中介机构，把这借贷双方对接起来实现各自的借贷需求。借款方可以是无抵押贷款或是有抵押贷款。而中介一般是收取双方或单方的手续费为盈利目的或者是赚取一定息差为盈利目的的新型理财模式。从2013年开始，由于P2P行业的急速增长，激发了网络黑客的恶意攻击，导致多数P2P网站瘫痪从而停止对外提供服务；同时，由于无准入门槛、无

2016-05-16 09:51:09 399

原创通配符证书导致 Outlook Anywhere 的客户端连接问题

通配符证书导致 Outlook Anywhere 的客户端连接问题本主题介绍当您使用 Outlook Anywhere 连接到 Microsoft Exchange 及在组织中跨 Exchange 客户端访问服务器部署通配符证书时如何解决 Microsoft Office Outlook 2007 客户端连接问题。推荐购买GeoTrust通配符证书。当您需要 Exchange 组织将通

2016-05-13 09:17:25 1233

原创证书透明度Certificate Transparency

发现使用google浏览器访问HTTPS网址时，点击小锁-->>连接-->>有一项服务器未提供任何certificate transparency 信息？只有google浏览器有这个提示，其他浏览器都没有这个提示！什么是证书透明度Certificate Transparency？证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术，只有支

2016-05-12 09:24:00 3745

原创 Mozilla新特性只支持https网站,再次推动SSL证书普及

Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。其中包括：设定一个日期，所有的新特性将只提供给HTTPS网站；HTTP网站将逐步被禁止访问浏览器功能，尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息，他们需要确保网站的安全性，而只有整个Web社区和浏览器开发商联合起来，淘汰HTTP才能真正实现。Mozilla计划不久之后向

2016-05-11 09:21:20 4348

原创如何防止运营商网络劫持，避免被他人强行插入广告？

主要的网络劫持形式：近年来流量劫持（运营商网络劫持）频频发生，各种方式也是层出不穷，易维信-EVTrust总结各种网络劫持现象和其带来的危害1、域名劫持，用户想要访问网站A，域名却被解析到其它地址，用户无法正常访问想要访问的页面，网站流量受损。如果域名被解析到恶意钓鱼网站，导致用户财产损失，例如网上用户本来想要访问某知名的金融网站，却被跳转到另一个见容极为相似的假冒网站，从而套取用户数据，

2016-05-09 09:22:38 20461 2

转载防范 DDoS 攻击的 15 个方法

原文出处： securitywing 译文出处：OSChina 为了对抗 DDoS(分布式拒绝服务)攻击，你需要对攻击时发生了什么有一个清楚的理解. 简单来讲，DDoS 攻击可以通过利用服务器上的漏洞，或者消耗服务器上的资源(例如内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击，你可以按照下面列出的步骤来做：1.

2016-05-06 09:15:49 311

转载 HTTPS 使用成本

原文出处：百度运维博客（@Baidu罗成） HTTPS 目前唯一的问题就是它还没有得到大规模应用，受到的关注和研究都比较少。至于使用成本和额外开销，完全不用太过担心。一般来讲，使用 HTTPS 前大家可能会非常关注如下问题：证书费用以及更新维护。大家觉得申请证书很麻烦，证书也很贵，可是证书其实一点都不贵，便宜的一年几十块钱，最多也就几百。而且现在也有了免费的证书机构

2016-05-05 09:13:40 526

转载详解https是如何确保安全的？

Https 介绍什么是HttpsHTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSLHttps的作用内容加密建立一个信息安全通道，来保证数据传输的安全；身份认证

2016-05-04 09:16:43 3375

转载聊聊HTTPS和SSL/TLS协议

先澄清几个术语——HTTPS、SSL、TLS1. “HTTP”是干嘛用滴？首先，HTTP 是一个网络协议，是专门用来帮你传输 Web 内容滴。关于这个协议，就算你不了解，至少也听说过吧？比如你访问的主页，浏览器地址栏会出现如下的网址http://www....com/部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东

2016-05-03 10:05:57 409

原创申请SSL证书怎样验证域名所有权

申请域名型证书时，系统将提供以下三种方式验证域名的所有权，请根据自己的实际情况选择其中一种进行域名验证：1.管理员邮箱验证系统会向你选择的管理员邮箱发送验证邮件，能够收到验证邮件，并点击邮件中验证链接即可完成验证。域名管理员邮箱须符合以下任意规则：1.域名 whois 管理联系人邮箱2.域名 whois 技术联系人邮箱3.默认管理员前缀的邮箱：admin@domai

2016-04-29 08:57:54 2107

原创怎样验证软件是否可信？是否被篡改？

证书除了可以用来验证某个网站，还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名，来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。比如，俺手头有一个 Firefox 的安装文件（带有数字签名）。当俺查看该文件的属性，会看到如下的界面。眼神好的同学，会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签

2016-04-26 09:21:19 558

原创使用Symantec代码签名证书对代码进行签名的 5 个理由

借助 Symantec Code Signing，在更多平台上将您的代码提供给更多客户，我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件。1. 可支持更多平台，让您最大限度地提高软件分发量，从而提供您的收入两大趋势使代码签名比以往更重要：一是移动和桌面设备个人用户应用程序呈爆炸性增长，二是恶意软件激增。越来越多的软件发行商和

2016-04-25 09:22:27 482

原创对称密钥与非对称密钥

（一）对称加密（Symmetric Cryptography）对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加

2016-04-22 09:27:00 706

原创 HTTPS的误解(二)

大家好，我们接着HTTPS的误解(一)接着讲，经常有人会说更换或转移服务器时要购买新证书，服务器SSL证书价格很贵，易维信（EVTrust）给大家澄清了这些容易产生误解的地方，详细见下面文章。误解四：转移服务器时要购买新SSL证书部署SSL证书，需要这样几步：　　1. 在你的服务器上，生成一个CSR文件（SSL证书请求文件，SSL Certificate Signing Req

2016-04-20 08:56:32 409

空空如也

空空如也