02 2022 档案
摘要:日前,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》(下称《意见》),就进一步加快推进电子证照扩大应用领域和全国互通互认,实现更多政务服务事项网上办、掌上办、一次办,进一步助力深化“放管服”改革和优化营商环境作出部署。 《意见》明确,2022年底前,全国一体化政务服务平台电
阅读全文
摘要:在学习SSL卸载之前,我们应该了解一些基本知识。 一.SSL延迟 互联网迅猛发展的背后隐藏着许多安全隐患,对此,各种加密技术应运而生。SSL(Secure Socket Layer安全套接层)协议便是一种广泛应用于保障互联网交易安全的加密通讯协议。在SSL加密通道内对HTTP进行封装,成为HTTPS
阅读全文
摘要:根据CA/B论坛最新规定:从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规,提前应对SSL数字证书策略变更,Sectigo证书将从2022年7月1日弃用OU字段。 具体变更内容: 从7月1日开始,Sectigo不再签发含有OU字段信息的SSL数字证
阅读全文
摘要:上期内容我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL / TLS中看到的两种不同类型的加密。 两种加密 SSL / TLS的最大困
阅读全文
摘要:最新消息,CA/B论坛投票决定,从2022年9月1日开始,全球可信CA在颁发SSL/TLS证书时,将不再使用证书中的OU字段,详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段,新规变化对大部分用户不会产生任何不利影响。 来源:最新版本CA/B论坛基线要求
阅读全文
摘要:01.安全总是不等同于完全安全 我们前面不是说SSL证书可以使你的网站更安全吗?理论上是没错的。但是,仅仅因为网站是安全的并不意味着一定是安全的,是毫无破绽的。我们的意思是网站可以使用基本的SSL证书,但如果是恶意网站使用了SSL证书,那就是坏人也使用加密。 实际上,反网络钓鱼工作组(APWG)
阅读全文
摘要:近期《关键信息基础设施安全保护条例》、《网络安全审查办法》等一系列政策的实施,今年国家对网络数据安全将更为重视,如何构建网络安全体系、保障企业数据安全将会是今年众多企业的重点工作。在网络安全保障体系中,数字证书是极为重要的一环;数字证书是权威CA中心以数字加密技术为核心,对互联网上所传输的数据进行加
阅读全文
摘要:01.了解验证和加密工具的作用是保护你的网站和客户的第一步 在某种程度上,网站安全证书就像指纹识别一样。在这种情况下来断言身份,以便开展业务。比如,网站安全证书可以帮助客户(你的用户的Web浏览器)识别你的网站(Web服务器),帮助用户自己识别该网站就是你想要到达的真实页面,而不是冒名顶替者的假
阅读全文
摘要:什么是SSL?SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协
阅读全文
摘要:摘 要 云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安
阅读全文