脱缰的牛-CSDN博客

原创 Apache + openssl-1.1.1g 支持TLS1.3 协议

当前环境 Apache-2.4.46 + openssl-1.1.1g 即可；相关的插件建议在编译安装的时候都加上如下： yum install -y gcc yum install -y gcc-c++安装apr：http://mirror.bit.edu.cn/apache//apr/apr-1.7.0.tar.gz，下载并上传apr-1.7.0.tar.gz至/usr/local目录下：解压：tar -zvxf apr-1.7.0.ta...

2020-09-17 16:55:05 1186

原创密信(MeSince) 加密电子邮件客户端，全球公测版隆重发布—— 居然有这样的软件

今天无意间发现了这个可以发邮件加密的产品。看着神奇，所以了解了一下，然后也跟着他的链接下载了个试试看。整体效果感觉还不错。。所以发上来给大家伙试试看。哈哈哈具体如下：描述，我顺便把相应的下载链接也加上。。电子邮件泄密已经成为一个全球性的日益严峻的安全问题，解决这个问题的唯一有效办法只有电子邮件内容先加密...

2018-08-29 11:18:25 877

转载 WoSign EV代码签名数字证书准备就绪

号外，号外，以后不用老跑国外买代码签名了。此次EV针对以后在win 10 64中开发的驱动而出的证书。作为我们开发驱动的用户来说无疑是件好事丫。各类代码签名证书/签名方法区别一览

2015-09-01 09:50:50 645

转载 WoSign CT 谷歌绿色地址栏和提供证书透明信息正式上线

如果您的网站常年受到众多钓鱼网站仿冒，流量被拦截甚至严重影响品牌声誉和在线业务；或者用户信任度不够高，在线交易量迟迟上不去，不知道该如何让用户觉得网站权威、值得信赖，如何向用户展示良好的公司形象和实力？那么您一定需要EV SSL证书为您解忧！全球浏览器绿色地址栏+直观品牌名称展示+权威CA认证，让用户一眼识别网站真伪；高强度加密保障用户数据安全，增强用户信任和在线交易的信心，全面解

2015-09-01 09:49:02 720

转载美国政府网站将强制实现全站HTTPS加密，值得我国政府借鉴

根据美国白宫6月8日下午发布的官方文件：HTTPS-Everywhere for Government (政府网站必须全站https)：规范：https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government，早在3月份就起草了此要求，并征求公众意见。此举是为了保证政府网站上各种信息的安全和保护用户的隐私，保证政府网站不会假

2015-06-11 09:06:45 1867

原创沃通CA致力在线支付安全，受邀参加第九届中国支付业国际峰会

第九届中国支付业国际峰会于5月21日—22日在上海举行，这是中国支付行业历史最悠久、最具有影响力、最具权威性的盛会，成功打造行业交流平台。沃通CA受邀参加此次峰会，沃通CTO王高华先生以“如何应用PKI技术实现在线支付安全”为议题，分享了沃通CA在线支付安全方面多年实战应用经验和最新的应用解决方案，对PKI技术与在线支付业务的融合创新进行深入细致的探讨，与现场来自亚太地区的政府协

2015-05-21 18:03:18 718

转载 SSL/TLS安全:Schannel中WinShock漏洞及解决办法

Schannel是最新被发现存在SSL/TLS安全问题的加密库，在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题，这让供应商和管理员都忙于解决这些潜在严重漏洞，以缓解对网络、用户及其数据的威胁。　　其中微软的Secure Channel或者说Sch

2015-03-20 16:28:07 3254

转载警惕！Windows或受FREAK SSL漏洞影响

FREAK安全漏洞允许攻击者对安全套接层（简称SSL）与安全传输层（简称TLS）之间的加密连接实施中间人攻击，这一利用过期密码的攻击手段已经被受害方证实有效。而这一次，微软的Secure Channel堆栈亦未能幸免。　　“微软已经意识到其Secure Channel（Schannel）当中存在安全功能规避漏洞，其能够影响到全部受支持的微软Windows版本，”微软公司在一份安

2015-03-17 14:07:09 846

转载钓鱼网站数量激增上网购物谨防钓鱼陷阱

春节假期，大家都处于放松愉悦的节日氛围当中，花钱最任性，警惕性最低，钓鱼网站、中奖诈骗在你放松警惕的时候也悄然来袭，用户在此刻很容易在网上受骗。国内品牌数字证书颁发机构沃通CA提醒大家，节假日上网、购物谨防钓鱼网站和中奖诈骗。　　据了解，每一年节假日期间都是钓鱼网站、挂马网站疯狂肆虐的时候，无数的假淘宝，假京东，假机票车票的钓鱼网站开始浮出水面。假冒投资理财网站以及利用微信等新媒介

2015-03-16 10:25:35 746

转载 Superfish事件：自签名SSL证书惹的祸

春节期间爆发的“Superfish”事件持续发酵，引发整个社会舆论的大哗。Superfish是一款广告应用软件，内置的算法可以帮助用户找到和发现产品，在搜索引擎中对购物进行图片分析、搜索以找到更低的价格，其实算是广告软件中比较优秀的。联想与“Superfish”合作可提升用户体验，开拓软硬件结合的获利模式，本来是一件好事，为何却酿成如此大的品牌危机？这款电脑预装软件究竟具有怎样的安全风险呢？

2015-03-11 13:51:26 582

转载网站安全认证不代表数据已经加密

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证不等于站点数据是安全加密，而当中存在普遍的严重缺陷。所谓网站安全认证服务，就是安全服务商每日针对网站/外围网络的漏洞进行测试、查找、访问和管理漏洞的安全扫描，并根据一系列标准提供安全修复方案，为值得信赖的网站提供安全认证标志。有些知名的网站安全认证如还会和搜索引擎合作，

2015-03-06 16:26:52 803

原创继谷歌之后，百度也可以用https加密方式搜索

为了切实保护网友的个人信息，近日，百度将PC搜索入口切换为HTTPS安全版，通过对传统HTTP添加安全套接层，为网友提供安全可靠的上网环境。　　百度HTTPS安全版一改明文传输信息的过程，采用加密的算法确保网友上网环境的安全　　众所周知，在网络上进行信息键入、点击、支付等操作时，信息传输的过程中存在着大量被称为“中间环节”的网络节点，如中间代理服务器、路由器、小区W

2015-03-06 10:58:35 1099

转载移动互联下的 HTTPS 前景

在网络普及越来越广的前提下，网络安全也越来越引起关注。随着移动互联的发展，更多的互联网从业者对网络安全越发看重，特别是对于 HTTPS 的实现和网络交互加密的重要性。在目前的网络使用中，wifi的使用率在逐步递增。虽然方便了很多用户的移动办公，但是在便捷的同时，wifi自身存在的安全隐患也是不容小觑。用户在使用 wifi 时可能存在别窃取私人数据的问题，但是这个是整个网络

2015-02-12 14:30:51 590

原创 WoSign正式成为FIDO联盟Sponsor级别成员单位

沃通(WoSign)于1月30日正式成为国际组织--快速身份认证联盟(FIDO)的Sponsor级别成员单位，此组织是由谷歌、微软、高通、三星电子、阿里巴巴、联想、PayPal、RSA、Visa、MasterCard等20家单位发起，有51家Sponsor级别成员和近百家Associate级别的成员单位组成的线上快速身份认证联盟FIDO(Fast IDentity Online) Allian

2015-02-05 11:38:18 812

原创如何最大限度发挥EVSSL证书的作用

绿色地址栏技术无疑可以为金融站点、电子商务类网站带来极大地便利，网站不用去担心访问者无法识别公司站点，只要告诉网民绿色地址栏，便可让线上交易将变得更加安全。尽管“金色安全锁”型标记，可以提示访问者页面已经过加密处理，隐私信息不被随意窥探。但一些技术实力较弱、未经身份认证的低端品牌证书依然充斥着市场，网民仍在如何为简单的识别欺诈钓鱼网站而苦恼。绿色地址栏技术无疑可

2015-01-16 09:51:14 606

转载移动互联网安全专用数字证书

SSL证书是保证互联网传输加密安全的可靠技术手段，已经在各种互联网应用中得到了广泛部署。但是，现在到了移动互联网时代，由于各种信息传输和交互都是无线方式，机密信息更加容易更非法窃取和非法篡改，所以在各种移动应用系统中部署SSL证书就显得尤为重要了。虽然目前的SSL证书和客户端证书仍然可以用于移动互联网，但是，由于移动互联网的特点是移动设备加解密计算能力有限，内存和联网带宽也有限，

2014-12-12 14:29:33 2094

转载当虚拟目录不是在80端口且打开ssl时出错 ssl_error_rx_record_too_long .

如果网站URL是：http://ip:port/时，如果再在网站上启用ssl，在浏览器上访问：https://ip:port/将会收到如下错误：SSL 接收到一个超出最大准许长度的记录。（错误码： ssl_error_rx_record_too_long）原因：ssl协议默认是在web server的443端口监听，所以，访问ssl会产生如下形式的访问：http:/

2014-11-26 13:28:08 1278

转载 SSL数字证书防止钓鱼欺诈冲击中国网购市场

中国电子商务协会数字服务中心于日前发布了《2011年中国电子商务行业研究报告》，报告中显示，网络购物已成为线上交易最重要的增长驱动力，预计2011 年国内网购市场交易规模将达到 7634.1 亿元，于此同时我国网络交易整体信用度却不容乐观。中国反钓鱼网站联盟日前公布最新的统计数据显示，2011年上半年联盟累计认定并处理钓鱼网站 18782 个，同比暴增 628%，网购潜力爆发下，钓鱼网站增长的速度

2014-11-11 17:42:04 967

转载某铁网站证书报错修改指南

想有一趟说走就走的旅行，于是打开我心爱的Mac本本，准备在某铁路网站上买张高铁票，在Safari浏览器里面输入www.***6.com,点击购票，神奇的一幕出现了，提示证书错误，难不成我访问到了冒牌网站，百度查了下，原来某铁网站用了不被浏览器信任的自签数字证书导致的，吓了我一身冷汗，为了不让浏览器再次出现这个可怕的画面，决定自己DIY下，解决这个问题，点击这个红叉的证书，上面会显示

2014-11-06 18:07:35 709

原创数字证书实质

数字证书，是由证书认证机构CA（Certificate Authority）颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明，就像生活中每个人都拥有一张证明个人身数字证书，是由证书认证机构CA（Certificate Authority）颁发的、并包含公开密钥拥

2014-11-03 14:52:36 700

转载加强、提升SSL的密钥位数防止被黑客攻破

安全套接层(SSL)被用于保护无数的网络用户，但是它有什么弱点呢?最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是比较安全的，但是攻击者一直在寻找漏洞绕过安全协议和标准。其中SSL是他们的主要目标。SSL被用于保护敏感的超文本传输协议(HTTP)流量。有一些攻击者则不这样想，他们一直在寻找访问敏感数据的新方法。下面我们一起探讨黑客试图攻破SSL的不同方法。欺骗手段：欺骗用户接

2014-10-31 17:49:11 1144

转载自动填写表单有风险吗？

使用一些方法获得 Cookie，即使能控制账号，但其密码仍无法得知，随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点，是否能套出记住的密码来呢？分析下浏览器是如何自动填写页面表单的。其实很简单，浏览器发现页面 URL 和表单名匹配记录里的，就自动填上了。要是在流量可控的网络里，剥离页面所有内容只剩表单，又会如何？保存着的密

2014-10-30 10:23:52 603

转载如何部署SSL服务器证书更安全

By Jack）很多人经常跟我提起，现在SSL部署变得越来越简单，大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了，他们仍然不只是安装上去那么简单，在证书的背后，还有一些问题：使用新的更加安全的加密套件，站点内容是否包含有不安全的内容，等等，通过对这些问题的深入讨论，SSL

2014-10-29 11:26:32 566

转载沃通应邀参加2014全国电子认证技术交流大会，并做特邀报告

全国电子认证技术交流大会（Conference on Identification, Certification and Authentication,CICA2014）于2014年10月16日~17日在中国科学院大学国际会议中心（北京雁栖湖校区）举行。本次会议由中国密码学会电子认证专业委员会和全国信息安全标准化技术委员会鉴别与授权工作组（WG4）联合主办，中国科学院大学、中国科学院信息工程研究所

2014-10-28 17:43:33 722

原创振奋人心丫。。哇卡卡

一大早来就看见这么牛X滴事。。能不激动么。。。。直接上PP 必须Green 丫。。。。。长久yjlai

2014-10-27 09:19:17 477

转载 https证书是网购站点的必备利器

网购商品现在已经是我们生活中不可或缺的一部分了，有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候，你是否注意到当你到了支付的环节，支付页面已经默默的变为“https”开头了？一个小小的“s”其中大有文章，它是你购物安全的保障。　　由于电商的发展，人们网购不再局限于淘宝京东易迅等知名电商，越来越多的企业开创了自己独立的电子商务渠道。这对消费者来讲是一个利好的

2014-10-23 13:54:28 417

原创沃通首张定制版-超真单位客户端证书诞生啦

自从沃通推出个性定制超真单位客户端证书服务，得到了客户的广泛关注，目前沃通为客户定制的第一张定制版-超真单位客户端证书已经诞生了，证书样板咱们先一睹为快：证书主题信息： CN字段：系统登录的用户名，该用户名信息可以是中文，也可以是英文 O字段：单位的信息，表明证书的主体身份 OU 字段：证书编号，方

2014-10-22 17:39:40 859

转载 http和https有什么不同？

什么是 HTTPS?HTTPS (是 HTTP over SSL,表示基于安全套接字层的超文本传输协议 ) 是一个 Netscape 开发的 Web 加密传输协议。你也可以说：HTTPS = HTTP + SSLHTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。为什么需要 HTTPS :超文本传输协议 (HTTP) 是一个用来通过互联

2014-10-22 17:32:20 731

转载登录邮箱，注意地址栏是否是https开头

Google为防NSA监控，将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密？轻而易举。打开浏览器，输入Google，大部分浏览器都会自动跳转到Google搜索首页（大陆用户有可能打不开，或跳转到 google.com/hk 页面）请注意跳转的结果，仔细观察网址：是否以 “https://” 开头，并且旁边有一个小挂锁的图标(表示“安全浏览”）像下图这样：从今天起，Go

2014-10-21 10:23:17 620

转载 Cisco WebEx设备ssl证书安装指南

大家好，今天天气不错，也刚好接触了Cisco的一款新的在线会议设备，起初以为不支持ssl证书，后来通过查看这款设备是完美支持我们的ssl证书的，已经成功将沃通的证书导入，下来和大家分享一下具体的导入过程；1.登陆webex的后台登陆页面，注意需要“开启维护模式”--“设置”--“证书”--“更多选项” 2.导入已经申请好的ssl证书，选择“更多选项”--“导入ssl证书”哦对了！

2014-10-20 15:46:48 619

转载 IOS7.1以后企业应用发布强制需要HTTPS协议

一、问题背景苹果发布IOS7.1以后，企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。二、问题描述苹果发布IOS7.1以后，用户安装app，需要使用https协议来下载plist文件，也就是说，在安装app的第一步，下载.plist文件，就需要使用https协议。https协议如下：用户要使用http

2014-10-20 09:45:17 1050

原创这是一个SSL证书普及的时代

这是一个全https的时代？　　Heartbleed动摇了人们对互联网安全的信心，但是如果没有这些加密软件，我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。　　大多数大型网站的加密方式无非两种要么是SSL，要么是TLS，两种安全协议都可以保护用户的密码安全和信用卡信息安全，保证信息在个人用户浏览器和服务器之间传输时的安全。　　鉴别网站是否使用这两

2014-10-17 09:46:39 557

转载 HTTPS 能否避免流量劫持？

近日，看了一篇关于流量劫持的文章《安全科普：流量劫持能有多大危害？》，作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好，并有云端支持的年代，WebApp越来越火热。各种应用纷纷移植成网页版，一些甚至替代了客户端。同时，也造就了流量劫持前所未有的势头。”小编总结，这里提到的流量劫持危害，大多跟Http明文传输协议的薄弱有关系。我们来

2014-10-17 09:40:37 482

转载谷歌称发现SSL网页加密漏洞或引发攻击

据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。传闻称，OpenSSL软件中的一处新漏洞近些天出现在T

2014-10-15 10:36:43 403

转载 HTTPS 能否避免流量劫持？

2014-10-13 16:53:55 742

转载使用SSL证书保障网络游戏信息安全

时下网络线上游戏是年轻人最热衷的活动之一，大家身临其境感受游戏的同时，也经常被突如其来各种安全问题困扰，类似于帐号被盗、装备丢失的现象在网游过程中频繁发生。我们皆明白，游戏中虚拟的装备和道具实际上已经具备了商品的一般属性，如何切实做好信息安全的防范工作，保障玩家的权益，已成为网游界广泛关注的问题。根据调查显示网络游戏存在的主要安全隐患有如下几大类：外挂、虚拟物品复制、木马、封包、入侵服务

2014-10-11 14:23:24 1023

转载使用四大方案保障域名安全

当使用浏览器登录各种网站的时候，您肯定遇到过如下情况：某些网站突然暂时性消失；登录网站显示无法访问，或者自动跳转到无关的页面。出现这样的问题，您可能会认为是自己的网络有问题，或者可能是对方网站用户量太大导致堵塞。其实在您想到的这些原因之外，还有很大一部分原因是对方网站的域名受到攻击或劫持，使得您无法登陆网页，或者完成在线交易。当你的企业域名解析出现问

2014-10-10 16:25:56 741

转载 SSL服务器证书对网站安全的重要性

很多企业的老板或者IT部门经理经常问我们，究竟我们的企业网站是否需要安装SSL数字证书？当我们说了一堆SSL证书的好处和优势时候，企业主们甚至还是说，我用密保方式或者动态密码方式也能实现加密，或者用类似于银行的U-Key方式+ 密保方式实行数据加密，岂不是更好，成本还比买SSL证书更低。 SSL证书逐渐普及殊不知，目前用https数字证书加密方式是最安全的加密方式，因为采用公钥

2014-10-10 15:20:08 469

转载 PKI技术能否保障云计算的安全与可信？

由于互联网的急速发展，存储、计算机能量消耗，数据急剧增长，成本也随之升高，原始的互联网系统与服务设计已经不能解决上述种种问题，互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出，这是一个美丽的网络应用模式。随后，这一IT技术风暴席卷了整个IT界，为全球IT界带来了一场全新的变革。云计算是在分布式计算(DistributedComputing)、网格计算(Grid

2014-10-09 10:03:46 1171

原创阿北能不能看到我在豆瓣的账户对应的密码？

完全可以。无图无真相。我们先来看看豆瓣登录界面。豆瓣的登录位置有好几个，在哪登录都无所谓。问题是当你点击登录按钮后，你的登录密码未经任何变换，直接以明文提交到服务器上的。为了证明这一点，我们尝试登录，然后用fiddler捕获一下请求过程，如下图。当然，因为我输入的是假的密码，所以登录失败了。但是从 fiddler 上我们可以清楚的看到密码 12345678 就这么乖乖的躺在那里。

TA创建的收藏夹 TA关注的收藏夹

TA关注的人