最新文章列表

X.509 v3证书示例

大多数普通用途的证书基于 X.509 v3 证书标准。 一步一步 搞定RSA(公钥、私钥) X.509 v3证书数据结构如下:   Certificate证书   Version 版本   Serial Number 序列号   Algorithm ID 算法标识   Issuer 颁发者   Validity 有效期   Not Before 有效起始日期   Not After 有效终止日 ...
gelongmei 评论(0) 有619人浏览 2018-04-08 11:34

浅谈HTTPS

苹果公司要求,从2017年1月起,所有新上线或更新的应用,都应该支持ATS安全标准。什么是ATS?ATS(App Transport Security)是为了提高App与服务器之间安全传输 ...
sharley 评论(0) 有926人浏览 2017-05-09 20:11

深入浅出HTTPS基本原理

     基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。   一、什么是HTTPS,TLS,SSL        HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。     ...
Josh_Persistence 评论(0) 有2533人浏览 2016-05-18 20:35

自建CA中心,为公司不同应用签发证书

制作过程使用 WINDOWS 7, JDK 1.7 首先在生成2个目录,一个存放CA中心根证书,另一个存放CA签发的应用证书 D:\CA D:\CA\appserver 进入D;\CA目录 1. 生成 CA 根证书库 keytool -genkey -alias CA -keypass CA123 -keyalg RSA -validity 36500 -keystore .\CA.keyst ...
bglmmz 评论(0) 有3010人浏览 2016-02-23 15:41

沃通CA两款根证书入Mozilla证书库(转载)

       转——        2015年末,Mozilla发布更加安全的网络安全服务NSS 3.21版本,沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库,预计将在火狐44版本更新到浏览器中。Certification Authority of WoSign G2是SHA2 ...
WS_Daniel 评论(0) 有754人浏览 2016-01-06 13:37

WoSign市场份额全球排名第九位

      国内自家产品能在全球市场渐渐进入高升,可喜可贺丫。加油        根据Netcraft于11月6日发布了11月全球服务器SSL证书市场调查报告,从本次调查报告可以看出:沃通(WoSign)全球市场份额排名从上个月的第10位上升到第9位,中国市场排名仍然为第2位,但市场份额上升了1.53%。 而沃通DV SSL证书的全球市场份额已经上升到第7位(单域型)和第5位(多域型),这得益 ...
WS_Daniel 评论(0) 有710人浏览 2015-11-09 10:02

基于openssl、tomcat 7、Axis2的双向CA认证方案以及Java客户端调用

文章只是笔者试验的一些笔记,前半部分的内容主要参考 http://kyfxbl.iteye.com/blog/1910891 博客,然而文章还包括与tomcat的集成与Axis2的集成,另外还包括Java作为客户端如何调用?遇到的种种问题,但内容现在还没有这么全,由于时间原因,日后补充! 文章待整理。。。。。。!   目录准备: 1、mkdir private 2、mkdir ...
leopardoooo 评论(0) 有1285人浏览 2015-09-18 11:23

https协议的一点疑问

最近在了解https协议,大体流程都可以理解,但有一个小问题,服务端把它的公钥证书发给客户端后,客户端收到证书,用ca的公钥去对证书中的签名解密,可以验证: 1、证书是真实有效的 2、证书中的公钥是值得依赖的 但是假如有黑客中服务端返回证书的时候,拦截了请求,并把证书改成自己的证书(这个证书也是由CA颁发的),那客户端就不能觉察哦?是这么理解么?
lianglaiyang 评论(0) 有556人浏览 2015-07-16 11:18

爆英美入侵手机卡 全球用户遭监控

美国监控丑闻揭秘者斯诺登再爆猛料,英美入侵手机卡系统,全球用户信息遭到监控。据其提供的文件显示,美国和英国情报部门曾用黑客手段侵入手机SIM卡制造巨头金雅拓公司的内部系统,旨在通过产品交付环节获取SIM卡密钥从而监控全球手机用户。该入侵SIM卡入侵事件再度引起国家相关部门的高度关注。随着入侵和监控消息的持续发酵,信息安全问题再次被推向了一个全新的高度。     自斯诺登事件爆发以来,国家政府部 ...
WS_Daniel 评论(0) 有513人浏览 2015-03-06 14:36

PKI技术能否保障云计算的安全与可信?

    由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。 云计算是在分布式计算(Distributed Computing)、网格计算(Gr ...
被啃的老木鱼 评论(0) 有389人浏览 2014-10-09 08:58

SM2椭圆曲线公钥密码算法

国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理   同时沃通率先将国密算法加入数字证书中,这样才算是真正的属于国有产品。。     国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》
WS_Daniel 评论(0) 有1100人浏览 2014-10-08 09:21

CA浏览器论坛峰会成功在京举行

国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开,此次会议由沃通(WoSign)承办,与会专家学者对我公司承办此次会议给予了高度评价,取得了圆满成功,完成了各项预定的议程。 此次工作会议主要有如下几个亮点: 主流3大浏览器厂商微软(IE浏览器)、Mozilla(火狐浏览器)和谷歌(Chrome浏览器 ...
被啃的老木鱼 评论(0) 有693人浏览 2014-09-23 10:43

从各大高校到12306网站看SSL问题

10.1黄金周。最近不都在抢高铁票么,在访问12306的时候不知道你们有没发现总是提示站点不受信任。怎么大的一个ZF单位怎么搞得连个正式的证书都没有。如果想这样的情况,假如一名黑客想搞这个站点的话,那不就是轻而易举。所以这很是危险。。。          最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生 ...
WS_Daniel 评论(0) 有527人浏览 2014-09-15 14:04

从各大高校到12306网站看SSL问题

最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生,我想 ...
被啃的老木鱼 评论(0) 有477人浏览 2014-09-15 10:30

数字证书及安全加密(四)使用CA签发的服务器证书并验证证书链

在上一篇的实践中配置成功了双向SSL,但是使用的是本地用keytool生成的证书而非真正的服务器证书;而且对用户证书的校验仅仅是将用户公钥添加至服 ...
sb33060418 评论(0) 有4449人浏览 2014-01-29 02:03

数字证书及安全加密(三)tomcat双向SSL验证及服务调用

本篇博文内容包括:tomcat双向SSL验证配置及使用java程序访问https服务。 系统环境: windows+jdk1.6.0_31+tomcat6.0+httpclient4.3.1 双向SSL配置 上一篇博文中生成了客户端证书来搭建单项SSL验证,双向SSL就是服务器端也要求客户端使用受信任的证书来访问。 1.生成证书 需要生成客户端证书(含私钥)并将客户端公钥证书导入至服务端信任证 ...
sb33060418 评论(0) 有3181人浏览 2014-01-25 01:36

数字证书及安全加密(二)tomcat单向SSL验证及服务调用

本篇博文内容包括:tomcat单/双向SSL验证配置及使用java程序访问https服务。 文中涉及证书和安全的知识请参考上一篇:数字证书及安全加密(一)数字证书基础知识http://sb33060418.iteye.com/admin/blogs/1998862 系统环境: windows+jdk1.6.0_31+tomcat6.0+httpclient4.3.1 单向SSL配置 1.生成服务 ...
sb33060418 评论(0) 有4308人浏览 2014-01-05 01:47

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics