09 2022 档案
摘要:你怎麼知道你的代碼是可信的? 在一個難以獲得信任的世界裡,這是一個重要的問題要問自己。 我們如何知道我們正在運行的應用程序、我們正在部署的容器或我們交付給客戶的代碼是真實的? 我們怎麼知道它沒有被篡改? 這一切都歸結為代碼簽名。 在本博客中,我們將討論代碼簽名的重要性、正確實施的挑戰,以及 Keyf
阅读全文
摘要:2021 年 9 月,數字安全專家發現了針對 Windows 用戶的廣泛攻擊。 該攻擊使用惡意軟件在網站上發出虛假的過期證書警報,提示用戶下載更新,該更新實際上包含惡意軟件,使黑客可以遠程訪問受感染的計算機。 以下是攻擊的執行方式、到目前為止我們對其影響的了解以及如何保護您的組織免受此類威脅的提示。
阅读全文
摘要:在金融银行业,保护机密信息的安全至关重要。由于财务记录完全通过在线数据库维护,因此实施保护客户、银行和金融机构免受黑客攻击的安全功能比以往任何时候都更加重要。安全套接字层(SSL)协议和传输层安全(TLS)协议,都是有助于保护数据并使您的网站对最终用户更安全的安全协议,这两种协议都是为了提供安全连接
阅读全文
摘要:在數字安全領域,證書籤名請求 (CSR) 是保護 Web 流量的重要組成部分。 如果您想建立網站或在線服務,您需要生成 CSR 並將其提交給證書頒發機構 (CA)。 本文將解釋什麼是 CSR,它包含什麼信息,以及如何生成它。 1.什麼是CSR? 證書籤名請求 (CSR) 是一個編碼文件,其中包含有關
阅读全文
摘要:毫无疑问,在现代几乎一切已经数字化了。在这个人们从事虚拟工作并倾向于在线钓鱼的时代,人们为什么对“虚拟签名”的需求并不明显呢?当您使用时间戳代替您的“John Hancock”的时候,陷入危险的风险会增加。幸运的是,出现了一些具有保护性的安全举措,能够轻松地帮助降低风险。 时间戳是什么呢? 时间戳是
阅读全文
摘要:关键任务:网络安全事件中真正重要的是什么 在网络安全事件之前和期间所做的事情可能会影响您的响应是否成功。 在跨行业、企业平台和威胁媒介的领先网络应急响应中,无论组织规模大小,都会出现一些共同的问题。比如: 1. 事件响应计划作为事件前的讨论点很重要,但在事件期间很少咨询 事件响应计划是在事件发生前推
阅读全文
摘要:互联网是有史以来最具规模的通信和数据传输技术。但随之而来也面临着一些挑战,随着我们提高计算机和其他数字设备之间共享大量信息的能力,数据信息未经授权落入他人手中的风险显著增加。 为了防止网络犯罪分子通过互联网访问敏感数据,人们引入了各种加密协议,其中最著名的是安全套接字层协议(SSL)和安全传输层协议
阅读全文
摘要:数据需要安全,而安全需要加密 此外,加密在确保数据安全方面起着至关重要的作用。这是一个将数据转换为不可理解的形式的过程,只能通过加密密钥进行解码或解密。 加密密钥是在加密机制中生成的随机字符序列。它用于在加密过程中将明文转换为密文。您可以使用相同的密钥(对称加密)或不同的密钥(非对称加密)将密文转换
阅读全文
摘要:软件开发公司或者工作室,一般都会需要申请带签名证书。这是一种给软件加上数字签名的直接的方法,好处很多: 1、向用户展示软件发布者身份,提升用户信任感; 2、如果遇到假冒软件,数字签名可以很好的帮助用户识别真实身份; 3、可以消除因为没有数字签名而出现的“发布者未知”警告,提升用户体验; 4、满足其他
阅读全文
摘要:使用 SSL证书保护您的网站已经成为必选项,即使对于不直接处理网络上敏感客户信息的企业网站,应用SSL证书实现HTTPS加密已成为必备。我们都知道,HTTPS加密能够实现数据传输安全和服务器身份可信,那么对于各类企业而言,除了产品功能上的价值,还能为客户带来哪些重要的附加价值呢? HTTPS加密对中
阅读全文
摘要:SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。最新版本是TLS 1.3,在RFC 8446(2018 年 8
阅读全文
摘要:恰逢中秋国庆双节将至,国内领先的可信CA机构沃通推出中秋国庆双节优惠活动,即日起至10月16日,通配型、多域型、公网IP等多款全球信任的沃通SSL证书,低至4.6折!请访问沃通CA官网了解活动详情[1]。 沃通多域名SSL证书优惠,可保护10-20个不同域名 多域名SSL证书是指支持在一张SSL证书
阅读全文
摘要:SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有者可以用它来签署其他数字
阅读全文
摘要:不同证书品牌,价格设定品牌定位都不一样。这就类似于衣服和包包,几十元到几万的都有。 价格高品牌价值显著的代码签名证书当然也有其不一样的地方。例如大品牌的代码签名证书管理严格,鉴证严谨,安全性高,兼容性强,稳定性可靠,这就需要巨大的人力物力财力的支持。 同时要具备发放可信数字证书的资质,这本身会是一个
阅读全文
摘要:软件代码需要使用代码签名证书完成数字签名后,才能在系统中顺畅运行。在实际应用中,一家软件公司开发的软件产品不止一款,那么一张代码签名证书只能签名一款软件产品吗?如果同一公司开发了多个不同软件,需要为每个软件各申请一张代码签名证书吗? 熟悉SSL证书的朋友都知道,一张SSL证书应绑定对应的域名,申请证
阅读全文