摘要:
2022年2月24日,俄罗斯宣布对乌克兰开战,继1991年海湾战争以来,世界上最大的战争爆发了。有学者指出,21世纪的战争越来越成为“混合战争”的阵地,网络战争便是其中的一种重要形式。面对这一历史性时刻,我们有幸站在和平的一方,站在信息化社会,展望网络安全将何去何从。 网络战争 如今备受关注的俄乌冲 阅读全文
摘要:
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击),通过冒充银行或其他知名机构向受害者发送欺骗性邮件,引诱收信人提供自己的敏感信息(如用户名、口令、ATM交易密码或信用卡详细信息),从而套取非法收益。网络钓鱼是网络诈骗中最古老的伎俩之一,据悉,网络钓鱼占总数据泄露事件的 阅读全文
摘要:
TLS(传输层安全)是人们经常听到的一个词。事实是SSL和TLS是同一个协议的一部分。大多数技术(如VPN)都会将SSL/TLS一起列为他们的安全措施之一,作为私人浏览的连接方式。这两个协议是同一件事——可以加密双方之间的数据,并保证信息安全的数字证书。TLS只是SSL的升级版,TLS证书也叫SSL 阅读全文
摘要:
在互联网信息安全保障中除了杀毒软件和防火墙可以提供网络安全防护外,ssl证书也是不容忽视的一项条件。特别是在近年来网络购物、网站注册信息不断增加的背景下,ssl证书在网站信息安全的防护中发挥的作用更加不容小觑。那么ssl证书究竟是如何保障网站信息安全的,我们又应该怎么选择ssl证书的类型呢? ssl 阅读全文
摘要:
日前,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》(下称《意见》),就进一步加快推进电子证照扩大应用领域和全国互通互认,实现更多政务服务事项网上办、掌上办、一次办,进一步助力深化“放管服”改革和优化营商环境作出部署。 《意见》明确,2022年底前,全国一体化政务服务平台电 阅读全文
摘要:
在学习SSL卸载之前,我们应该了解一些基本知识。 一.SSL延迟 互联网迅猛发展的背后隐藏着许多安全隐患,对此,各种加密技术应运而生。SSL(Secure Socket Layer安全套接层)协议便是一种广泛应用于保障互联网交易安全的加密通讯协议。在SSL加密通道内对HTTP进行封装,成为HTTPS 阅读全文
摘要:
根据CA/B论坛最新规定:从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规,提前应对SSL数字证书策略变更,Sectigo证书将从2022年7月1日弃用OU字段。 具体变更内容: 从7月1日开始,Sectigo不再签发含有OU字段信息的SSL数字证 阅读全文
摘要:
上期内容我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL / TLS中看到的两种不同类型的加密。 两种加密 SSL / TLS的最大困 阅读全文
摘要:
最新消息,CA/B论坛投票决定,从2022年9月1日开始,全球可信CA在颁发SSL/TLS证书时,将不再使用证书中的OU字段,详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段,新规变化对大部分用户不会产生任何不利影响。 来源:最新版本CA/B论坛基线要求 阅读全文
摘要:
01.安全总是不等同于完全安全 我们前面不是说SSL证书可以使你的网站更安全吗?理论上是没错的。但是,仅仅因为网站是安全的并不意味着一定是安全的,是毫无破绽的。我们的意思是网站可以使用基本的SSL证书,但如果是恶意网站使用了SSL证书,那就是坏人也使用加密。 实际上,反网络钓鱼工作组(APWG) 阅读全文