09 2014 档案
摘要:EV SSL 是 Extended Validation SSL 的缩写,是指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,并直接显示此网站所有者的单位名称。所以...
阅读全文
摘要:对于许多人来说,电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下,我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请,这可能还不是一个大问题。如果你在发送敏感的信息,你...
阅读全文
摘要:2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加...
阅读全文
摘要:8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。 这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“...
阅读全文
摘要:8 月 3 日 16 时 30 分,云南省昭通市鲁甸县发生 6.5 级地震,据云南省民政厅报告,截至今日 10 时 30 分初步统计,鲁甸地震已造成 589 人死亡,9人失踪,这也是云南地区 18 年来发生的最大地震。 据悉“鲁甸地震后”,社会各界爱心人士纷纷通过网上捐款、银行汇款、慈善机构等方式...
阅读全文
摘要:这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏...
阅读全文
摘要:上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。Wi...
阅读全文
摘要:国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》,网址为w...
阅读全文
摘要:此文描述得非常清晰。顾不得不转载过来细细品读。。也分享下文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如...
阅读全文
摘要:使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销。首先,只要压缩文本内容,就会降低解码耗用的CPU资源。不过,对于当代CPU来说,这点开销不值一提。其次,建立HTTPS连接,要求额外的TCP往返,因此会新增一些发送和接收的字节。但是,从下图可以看到,...
阅读全文
摘要:很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务 器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证书的背后,还有一些问题:使用新的更加 安全的...
阅读全文
摘要:看来国产力量足见强大。顶起。。。好消息必须分享。。。哇咔咔。。。同时沃通是唯一一家有免费SSL。而且还支持国密SM2。外加对里面的(漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法)都有哦。。
阅读全文
摘要:看来谷歌动作很大啊。。现在的加密技术越做越高端。又发现了一个好东西。果断分享。。微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请bbs.wosign.com。Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐...
阅读全文
摘要:今日无聊在看看博客园,突然看到这样的文章关于SSL站点加密。觉得很好奇看了看,感觉不错,现在出了可以对站点数据加密的呢。而且居然有免费试用,呵呵。看来给用户体验还是有考虑到的。所以把文章给转了供其他博友分享下。。如果自己建设站点然后想试试是什么样的话。可以通过这个去申请个然后部署上去看看。感觉...
阅读全文
摘要:信任是互联网经济的基石要确保实现这种信任,需要端到端的安全保障,保护用户访问的每一个网页,而不仅限于登录页面和购物车。Always On SSL 是一项经济有效的网站安全基本措施,可为用户提供从头至尾的全程保护体验,让搜索、共享和在线购物更安全。注重保护客户及企业信誉的公司会实施 Always On...
阅读全文
摘要:12306主页上有一段很显眼的文字—--“为保障您顺畅购票,请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。 为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就...
阅读全文
摘要:网络服务提供商Sandvine近日发布了一份报告,中提到了一个非常有趣的现象:和去年的数据相比,加密网络流量(SSL)在今年正在呈现出爆发式增长。这个变化在欧洲表现得十分明显:和去年的 1.47% 相比,今年整个欧洲的 SSL 流量在高峰期间的份额翻了四番,达到了 6.1%。这个增长幅度,远超整体流...
阅读全文
摘要:最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生,我想有两个网站不得不去登录,一个是学校的数字信息平台,不登录无法查询自己的成绩等等;另一个是12306,学生往返火车票需要订购——特别是现在激烈的抢票大战,哪...
阅读全文
浙公网安备 33010602011771号