11 2022 档案
摘要:避免 SSL 证书中断对企业来说至关重要。 了解如何防止 SSL 证书过期和其他错误以及如何续订证书。 什么是 SSL 证书中断错误? SSL(安全套接字层)和 TLS(安全传输层)是加密协议,旨在通过 Internet 在客户端和服务器之间提供安全的通信通道。 SSL 是较旧的加密协议,而 TLS
阅读全文
摘要:自签名 SSL 证书是一种数字证书,未经公开信任的证书颁发机构 (CA) 签名。自签名证书被认为不同于传统的 CA 签名证书,因为它们是由负责与证书关联的网站或软件的公司或开发人员创建、颁发和签名的,而不是 CA。 在高层次上,这些自签名证书基于与 X.509 证书中使用的相同的加密私钥和公钥对体系
阅读全文
摘要:了解不同类型的 SSL 证书:扩展验证 (EV)、组织验证 (OV) 和域名验证 (DV)。 查看用例及更多。 SSL/TLS 证书用于验证网站的身份并在服务器和浏览器之间创建安全连接。有许多不同类型的 SSL 证书选项可用,它们都有其独特的用例和价值主张。证书颁发机构 (CA) 确保的身份验证级别
阅读全文
摘要:什么是 SSL 证书? 了解 SSL 的用途、SSL 和 TLS 之间的区别、它们的工作方式以及何时应该使用它们。 什么是 SSL 证书? SSL(安全套接字层)是 TLS(传输层安全性)的通用名称,它是一种能够在两台机器之间进行加密通信的安全协议。 SSL 证书是利用此安全协议提供两个功能的小型数
阅读全文
摘要:X.509 数字证书用于管理互联网通信和计算机网络中的身份和安全。 了解有关管理 X.509 证书的所有信息。 X.509 证书管理是颁发、安装、更新和撤销数字证书的过程。 虽然没有比 X.509 证书提供的数字身份更强大、更易于使用的身份验证和加密解决方案,但忙碌的 IT 团队面临的挑战是手动部署
阅读全文
摘要:SSH 密钥不仅可以提高安全性,还可以实现当今企业所需的大规模连接流程、单点登录 (SSO) 以及身份和访问管理的自动化。 什么是 SSH 密钥? SSH 密钥是安全外壳 (SSH) 协议中使用的安全访问凭证。 SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密钥
阅读全文
摘要:“即使拥有最好的安全产品,也不意味着 100% 受到保护。”Check Point 恶意软件研究和保护团队负责人科比.艾森卡夫日前在接受采访时表示。这是一位拥有十多年经验的网络安全专家和恶意软件分析师,在采访中,科比讨论了最新的恶意软件趋势、安全最佳实践等。 站在恶意软件研究的前沿是什么感觉? “作
阅读全文
摘要:RSA、DSA 和 ECC 加密算法是用于在公钥基础设施中生成密钥的主要算法。 公钥基础设施 (PKI) 用于管理互联网通信和计算机网络中的身份和安全性。 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关密钥(公钥和私钥)的加密机制。 这个公钥和私钥对一起加密和解密消息。 以这种方式
阅读全文
摘要:公钥密码学解释:它是什么? 公钥基础设施 (PKI) 用于管理互联网通信中的身份和安全性。 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关密钥(公钥和私钥)的加密机制。 这两个密钥一起用于加密和解密消息。 以这种方式配对两个加密密钥也称为非对称加密。 公钥加密使用加密算法来保护身份
阅读全文
摘要:今天,几乎所有事情都依赖于代码。软件几乎渗透到我们生活的方方面面;从我们每天使用的产品和机器到支持整个社会的关键基础设施。很难想象一个企业、政府机构、其他实体或设备在某种程度上不依赖软件。 曾经有一段时间,最终用户可以信任他们下载的软件。不幸的是,情况已不再如此。随着黑客和其他网络犯罪分子越来越擅长
阅读全文
摘要:X.509 证书是基于广泛接受的国际电信联盟 (ITU) X.509 标准的数字证书,该标准定义了公钥基础设施 (PKI) 证书的格式。 它们用于管理互联网通信和计算机网络中的身份和安全。 它们不显眼且无处不在,我们每天在使用网站、移动应用程序、在线文档和连接设备时都会遇到它们。 安全消息传递和 W
阅读全文
摘要: 公钥基础设施 (PKI) 管理 Internet 通信中的身份和安全性,以保护人员、设备和数据。 组织依靠 PKI 解决方案来验证和加密流经 Web 服务器、数字身份、连接设备和应用程序的信息。随着组织越来越依赖 Internet 用于关键业务系统,建立安全通信对于确保业务连续性和主动风险管理至
阅读全文
摘要:近日,全球权威咨询分析机构Gartner发布了《2022中国网络安全成熟度曲线》(Hype Cycle for Security in China, 2022)报告,2022中国网络安全成熟度曲线是首次发布,涵盖了Gartner对中国网络安全技术的最新洞察。本次技术成熟度曲线上共有17项安全技术上榜
阅读全文
摘要:Web3提供了一种潜在的解决方案,可以更容易地在万维网上找到内容的原始来源。我们将讨论Web 3是什么以及它是如何工作的。 万维网一直以来都是一个不受限制地创造和分享信息和思想的平台。虽然这让世界感觉更小,但它也有它的缺点,即难以确定内容的原始来源。这种不容易归因的做法为那些声称是合法来源的不可信网
阅读全文
摘要:X.509 证书管理涉及在连接的应用程序、服务器、系统或其他网络部分的网络中购买、部署、更新和撤销证书的过程和程序。几乎所有浏览器客户端和服务器应用程序都会在连接到指定域之前测试证书的有效性。当 Web 浏览器检测到过期证书时,会显示一条消息提示用户,警告服务器不安全。 一些浏览器允许用户通过点击提
阅读全文
摘要:本文最初由福布斯发布,作为福布斯技术理事会的一部分。福布斯技术理事会是一个面向世界级首席信息官(cio)、首席技术官(cto)和技术高管的邀请型社区。 零信任是承认防火墙和vpn等传统网络控制不足以保护企业。随着数字化转型、云计算和DevOps趋势的发展,这一点变得越来越真实。 该框架建立在“永不信
阅读全文
摘要:作为网络安全意识月的一部分,Keyfactor重点介绍了团队如何适应组织中管理证书和机器身份的日益升级的挑战。 直到最近,公钥密码学一直是一个相当小众的实践。然而,随着远程工作、云计算和物联网设备的出现,证书的数量和普及程度都出现了爆炸式增长。 这种日益增长的脆弱性正成为恶意行为者青睐的攻击载体。与
阅读全文
摘要:您的用户是攻击者最好的目标。请按照以下步骤更好地保护他们: 似乎没有一天没有一次勒索软件攻击不成为头条新闻。许多这些攻击是从哪里来的?在您用户的电子邮件收件箱中。 到目前为止,您知道您的用户既是您的第一道防线,也是最薄弱的环节,您不仅需要为进入您办公室的所有电子邮件添加额外的垃圾邮件过滤器,还需要培
阅读全文
摘要:Microsoft 的 Active Directory PKI 组件通常存在配置错误,允许攻击者获得账户和域级别的权限。 作为 Windows 企业网络的核心,处理用户和计算机身份验证和授权的服务 Active Directory 几十年来一直受到安全研究人员的深入研究和探索。然而,其公钥基础设施
阅读全文
摘要:Acronis Cyber Protect Cloud的新高级包,现在由Perception Point提供支持,阻止电子邮件传播的威胁到达客户端收件箱。 网络攻击的数量及网络攻击给企业和公众带来的成本继续逐年快速增长,而2020年,即COVID-19爆发的一年,加速了这一趋势的增长。恶意攻击者不仅
阅读全文