01 2022 档案
摘要:如果网站没有https,首先很多浏览器就会给你的网站访客提示网站“不安全”,这对网站来说,无疑于权威部门说你的企业不可信,对网站用户体验来讲,是一种致命的打击。 SSL证书可分为很多类型,扩展验证证书就是其中一种高级的SSL证书。扩展验证证书(Extended Validation Certif
阅读全文
摘要:几乎每个应用程序都会使用一个应用程序编程接口(API)。然而,从安全的角度来看,API也伴随着一些常见的问题。Gartner预测,API滥用将是2022年最常见的攻击类型。那么,API到底面临着什么问题呢?数据安全保护者应该如何做呢? 普遍的API风险 2019年,OWASP公布了10个需要注意的W
阅读全文
摘要:SSL加密是Web应用程序安全的基础,它们为计算机网络提供通信数据加密、数据完整性校验和通信方身份认证功能,保护通信安全隐私。不过,只有正确配置SSL加密,才能真正发挥HTTPS加密的作用。 安全测试机构ImmuniWeb日前发布安全评测报告显示,仍有很多大型金融银行机构站点和移动应用SSL加密评测
阅读全文
摘要:物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物与物、物与人之间的信任。密码技术是解决核心安全问题的基础理论和技术,而传统的证书体
阅读全文
摘要:SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话中间,监听或拦截信息。SSL剥离可能会导致安全风险,比如黑客窃听私人信息,甚至在合法用户不知情的情况
阅读全文
摘要:计算机科学家Erik Sy,Hannes Federrath,Christian Burkert和Mathias Fischer在最近的一篇论文中,描述了一种涉及传输层安全(TLS)会话恢复的新型跟踪技术。 TLS协议是SSL协议的升级版本,是广泛熟悉的传输加密协议,用于为客户端和服务器之间传输的数
阅读全文
摘要:01、引言 自2019年10月《密码法》颁布以来,商用密码应用安全性评估逐步引起各政府部门、各行业的重视。《密码法》第二十七条明确要求:“关键信息基础设施必须依法使用商用密码进行保护并开展商用密码应用安全性评估,要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当依
阅读全文
摘要:在互联网发展史中,各种类型的通讯协议是我们进行信息交流和沟通的必备条件。互联网企业特别是网站在参与网络运营中也需要为了保证安全系统来签订各种不同的协议和内容,ssl证书毫无疑问是其中最常应用的了。那么ssl证书到底有什么作用,目前市面上什么品牌的ssl证书更好呢? 关于ssl证书是什么这个问题,
阅读全文
摘要:互联网时代,网站身份至关重要。DigiCertCA作为行业巨头,全新推出的DigiCert Smart Seal动态网站签章,彰显企业真实身份,防止网站被冒用,提高用户信任度。 DigiCert Smart Seal是什么? DigiCert Smart Seal是首个包含经验证的企业徽标和PCI状
阅读全文
摘要:信息技术的发展和进步不仅带来了生活的便利以及工作的高效率,同时也带来了信息和数据安全问题。众所周知互联网信息时代下,每个人的信息在网络上几乎是透明的,如何保证自己的信息隐私以及数据安全,对于信息时代的每个人,以及信息时代的各个企业都是极为关键的内容。 ssl证书是什么呢? ssl证书就是一种使用了s
阅读全文
摘要:如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。 那么,什么是密码套件? 密码是一种算法,密码算法是密码协议的基础,用于加密和解密
阅读全文
摘要:什么是电子签章? 电子签章是将传统印章与电子签名技术进行结合,通过采用组件技术、PKI技术、图像处理技术以及密码技术,按照公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章。 电子签章在电子签章系统中为电子文件中提供视觉的明显标识,以非必要形式说明该电子文件的专属性,供传统签章单位在计算机
阅读全文
摘要:相信很多单位或者个人都收到过类似这样的文档:对方为了显得正式、严谨,直接在 Word 或者 PDF 这种电子文档上粘贴上一个抠出来的印章图案,最不能让人忍的是有的同学竟然用 Word 自带的画图工具在文档上画一个公章出来,不得不说,您的 Office 软件用得真熟练...... 可能很多人认为 PD
阅读全文