文章列表
如何部署SSL服务器证书更安全
(By www.morong.me)很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上 的部署。尽管SSL与 ...
什么是时间戳:
时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。
时间戳的分类:
1.自建时间戳:此类时间戳是通过时间接收设备(如GPS,CDMA,北斗卫星)来获取时间到时间戳服务器上,并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定,在法庭认证时并不具备法律效力。因其在通过时间接收设备接收时间时存在 ...
沃通WoSign EV代码签名证书(多用途版)今日正式上线!
EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。
WoSign EV代码签名证书执行国际标准组织CA/浏览器论坛和微软规范的严格身份验证标准,验证申请人身份后签发,主要用于软件开发者对各种软件和代码进行数字签名,不仅能证明代码的开发者真实身份,而且能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不 ...
https证书是网购站点的必备利器
网购商品现在已经是我们生活中不可或缺的一部分了,有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候,你是否注意到当你到了支付的环节,支付页面已经默默的变为“https”开头了?一个小小的“s”其中大有文章,它是你购物安全的保障。
由于电商的发展,人们网购不再局限于淘宝京东易迅等知名电商,越来越多的企业开创了自己独立的电子商务渠道。这对消费者来讲是一个利好的消息,因为销售中间环节的减少可能会使商品价格更实惠。但不是每个商家的电子商务渠道都是符合网络购物的安全标准,也不是每一个电子商务站点都是正规企业的诚信平台,这其中 ...
近日,苹果iCloud服务器在中国被人使用SSL中间人劫持,部分地区用户隐私恐将不保。据了解,苹果iCloud网站有多个IP地址,若用户访问苹果iCloud时被随机分配到23.59.94.46这一IP地址,又忽视了网页安全警告,输入到iCloud的用户名和密码都会被制造自签证书的中间人拿到,存储在iCloud的私房照片、钥匙圈里的各种帐号、密码都会被别人偷走,前不久,好莱坞“艳照门”就是黑客入侵明星们的iCloud账户引起的。 原文链接:http://www.wosign.com/news/icloud-ssl.html
您登录邮箱的地址栏是否是https开头?
- 博客分类:
- 原创
登录邮箱,注意地址栏是否是https开头
Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。
打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到 google.com/hk 页面)
请注意跳转的结果,仔细观察网址:是否以 “https://” 开头,并且旁边有一个小挂锁的图标(表示“安全浏览”)像下图这样:
从今天起,Google将为全球所有的Gmail用户提供这种最顶级的加密保护:HTTPS。2010年这个功能刚刚被加入的时候还只是一个默认开启的选项,但从今天起Google ...
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf
该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。
建议关闭客户端SSLv3支持;或者关闭服务器SSLv3支持;或者两者全部关闭。
关闭服务器SSLv3支持:
Nginx:
ssl_protocols TLSv1 TLSv1.1 ...
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程;
1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项”
2.导入已经申请好的ssl证书,选择“更多选项”--“导入ssl证书”哦对了!没有证书的话赶紧去沃通申请一张吧http://buy.wosign.com
3.重启设备。证书生效!
由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。
云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网 ...
百度搜索引擎目前不主动抓取https网页,导致大部分https网页无法收录。但是如果网站一定要使用https加密协议的话该如何做到对百度搜索引擎友好呢。其实很简单:
1,为需要被百度搜索引擎收录的https页面制作http可访问版。
2,通过user-agent判断来访者,将Baiduspider定向到http页面,普通用户通过百度搜索引擎访问该页面时,通过301重定向至相应的https页面。如图所示,上图为百度收录的http版本,下图为用户点击后会自动跳入https版本。
3,http版本不是只为首页制作,其它重要页面也需要制作http版本,且互相链接,切不要出现这种情况 ...
从2004年开始,沃通(WoSign)专注提供一站式各种全球信任的数字证书产品和技术服务,为了感谢广大用户十年来对沃通(WoSign)的信赖和支持,借此举国欢庆之际,沃通(WoSign)开展“迎国庆,好礼大放送”活动。
活动对象:在活动时间内购买沃通SSL证书的所有客户。
活动细则:
1.在活动时间内已付款,订单金额满足要求,直接找专属客服申请礼品;
2.礼品在活动结束后5个工作日内快递出;
3.本次活动最终解释权归沃通所有。
活动规则:
1、购买满 500元 送8G U盘;
2、购买满 1000元 送50元话费;
3、购买满 3000元 送150元话费或京东E卡150元 ...
国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开,此次会议由沃通(WoSign)承办,与会专家学者对我公司承办此次会议给予了高度评价,取得了圆满成功,完成了各项预定的议程。
此次工作会议主要有如下几个亮点:
主流3大浏览器厂商微软(IE浏览器)、Mozilla(火狐浏览器)和谷歌(Chrome浏览器)发布了最新的更新技术,最重要的是发布了停止使用证书签名算法SHA1的最新时间表,这对我国仍然有大约300万用户电脑不支持SHA2签名算法产生很大的影响,这些用户可能无法完成任何网银操作;
更新和修 ...
微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览。
Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后到期的证书,您可以在谷歌的博客找到有关提出的计划的更多信息。
为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告,沃通(WoSign)建议广大用户:
• 1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
• 2、请广大用 ...
iOS 7.1下itms-services在线安装失败的解决方法,ios升级7.1后的plist文件都必须用https加密使用
iOS 7.1正式版发布了,之前使用itms-services://URL方式在线安装ipa文件的方法却失效了,点击的时候报错为:“无法安装应用程序,因xxx.com的证书无效”这应该怎么解决呢?
因为iOS7.1以前的版本是通过http协议访问,是明文传输的,很不安全,所以 iOS 7.1修改了manifest.plist文件的访问协议,在iOS 7.1之后必须使用https协议方式访问,https是通过密文传输的。
比如之前的链接代码为:
...
最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生,我想有两个网站不得不去登录,一个是学校的数字信息平台,不登录无法查询自己 ...