Sectigo将从1月14日开始使用新的根

Comodo CA已经出局,USERTrust将替换它们。 上月我们报道了Comodo CA已经更名为Sectigo。这是一个急需进行的举措,因为Sectigo公司从中分离出来的Como...

如何成为一个PKI管理员?

信息安全逐渐成为一项新兴的产业。2004年,全球网络安全市场规模为35亿美元,而到了2015年,这一数字飙升至780亿美元。这是一个能够提供大量工作机会的行业,同时职员的报酬也很高。根据劳工统...

PKI是如何工作的?

PKI(或公共密钥基础设施)是加密和网络安全的框架,它能够保护服务器(你的网站)和客户端(用户)之间的通信。它的工作方式是使用两个不同的加密密钥(一个公有密钥,一个私有密码)。公有密钥对任何与...

如何在ASP.NET Core网站中启用SSL证书?

对于谷歌来说,当下SSL证书已经变得非常重要(在前100万个网站中,51.8%都拥有该增强的安全功能),这意味着它们对你来说也应当十分重要。 在向公共网络发布ASP.NET Core站点...

如何修复SSL/TLS握手失败?

本文主要讲述互联网用户和网站所有者可以如何修复SSL/TLS握手失败错误。 与许多SSL错误消息一样,SSL/TLS握手失败可以从客户端和服务器端触发,因此,有时,普通互联网用户就可以修...

如何禁用Firefox浏览器“不安全密码警告”?

我们不建议这样做,但以下是如何禁用Firefox浏览器的“不安全密码警告”。 Firefox 52似乎在HTTPS表单上增加了一个新的警告。它会在密码字段的下方弹出,占用你保存的密码的位...

注意:请停止使用RSA密钥交换

 “最安全的对策是摒弃RSA密钥交换,转而使用(椭圆曲线)Diffie-Hellman加密算法……” 今天我们将讨论为什么应该停止使用RSA密钥交换。SSL/TLS生态系统最大的缺点之一...

如何移除根证书?

本文主要讲述如何移除苹果、微软和Mozilla上的根。 想知道如何移除根证书?那么,你来对地方了。 数字证书,或者更明确点,SSL证书都必须追溯到一个可信的根证书。这称为证书链,也...

49%的钓鱼网站现在都在使用绿色挂锁图标

我们需要对HTTPS和绿色挂锁展开一次更彻底的讨论。 随着越来越多的网站开始采用SSL/TLS来保护它们的连接,每月,在互联网从HTTP向HTTPS的大规模迁移中,我们似乎都会达到一个新...

什么是SSL绑定?

本文将对SSL绑定做一个简单的介绍,以及它是如何保护你的。 如果你知道HPKP(HTTP公共密钥绑定)这个术语,那么你就知道这是一种具体的绑定实现,经常与SSL一起使用。本文我们将从更广...

什么是256位加密?它有多安全?

什么是256位加密?每当每个证书机构和代理商宣传它们的SSL证书时,它们都会吹嘘这一点。那么它们为什么会这么做?毕竟,在SSL证书中,加密才是最重要的。但是许多用户并没有意识到原来这就是256...

如何在iOS 10.3中信任手动安装的根证书?

苹果更改了配置文件的信任设置,本文将讲述如何在iOS 10.3中信任手动安装的根证书。 通过配置文件手动安装的根证书是如何受到信任的,苹果对在这一方面所做的更改做了一些介绍。 安装...

WordPress GDPR合规性插件漏洞曝光,黑客可接管网...

超过10万个WordPress网站可能受到重大威胁 自5月底以来,GDPR合规性就一直是任何在欧公司或组织的关键考虑因素。在5月25日GDPR实施这一日期之前,众多GDPR合规性产品和服...

如何在Chrome 56中查看SSL证书信息?

本文主要讲述的是如何在Chrome 56中查看SSL证书信息。 从Chrome 56开始,你将不再可以通过点击地址栏上的挂锁图标来查看网站的SSL证书信息了。 近来,谷歌计划简化其...

如果你即将犯下罪行,记得拔掉Alexa的插头

新罕布什尔的一名法官迫使亚马逊制作一份双重谋杀案当天Alexa设备上的录音。 众所周知,Alexa和Google Home等家用式连接助手能够对其所有者进行监视,而在新罕布什尔州的一起双...

SHA-1、SHA-2和SHA-256算法的差别

SHA-1、SHA-2、SHA-256和SHA -384,这些都意味着什么? 如果你曾经听说过多种形式的“SHA”,但又不完全确定它是什么的首字母缩写,以及它的重要性何在,那么我们今天就...

你为什么需要SSL证书?

当下,几乎所有人都热衷于网购,而在线交易就是其中很重要的一部分。在最近的一份报告中,研究人员发现,每天有超过3万个网站被恶意软件感染,其数据被不知名的黑客所盗取。造成网站攻击和恶意软件攻击的主要原因是...

TLS 1.3正式发布,企业应当如何防御DDoS攻击?

加密是安全库中最有价值的工具之一。它能够确保我们上网、打电话时的隐私,使我们的个人信息得到安全的存储。加密使我们能够秘密地交换数据,并使我们(在许多情况下)能够验证与我们交换数据的人或物。加密...

Firefox“正在进行TLS握手”解决方法详解

当你加载Firefox网页时,你可以在页面的左下角看到一条条加载链接,如下所示: 在这里会出现大量的信息——大多数闪现得如此快,以至于你可能永远都不知道它们写的是什么。每条链接会...

五种方法教你识别虚假和欺诈网站

有多种方法可以用来识别一个网站是否是虚假的,一起来看看我们的建议吧。 互联网上充斥着大量的虚假和欺诈网站。这是一个十分可悲的事实。周所周知,互联网的发展为我们了带来大量的便利,购物、支付和与他人...