摘要:
电子邮件加密通过仅允许特定用户访问和阅读您的邮件来帮助保护敏感信息免受黑客或不速之客的侵害。 电子邮件加密使用公钥基础设施 (PKI) 技术(数字身份验证和加密的黄金标准)来保护存储或静态电子邮件以及传输中的电子邮件。 由于所有电子邮件内容和附件都是加密发送的,因此攻击者将无法拦截通信。 此外,如果 阅读全文
摘要:
自 GDPR 生效以来,加密包含敏感个人数据的电子邮件已被广泛认为是企业运营的最佳实践。 这应该不足为奇——欧洲的电子邮件与美国的电子邮件具有相同的漏洞,未加密的电子邮件可以被许多不同的各方读取,包括企业 IT 管理员、互联网服务提供商和云服务邮件提供商。 2016 年,欧盟通过了数十年来最具影响力 阅读全文
摘要:
我们的第一篇 S/MIME 帖子广泛概述了组织在电子邮件安全方面面临的挑战,并介绍了可用于应对其中许多漏洞的 S/MIME 技术。 在这篇文章中,我们将更具体地讨论如何使用 S/MIME 来对抗“鱼叉式网络钓鱼”攻击。 商业电子邮件妥协 (BEC) 一词在网络安全行业中广为人知,但它仅指一种特定类型 阅读全文
摘要:
作为连续博客系列的第一篇,本文开始探讨企业和组织可能面临的电子邮件威胁、部署 S/MIME 技术如何提供帮助,以及保持遵守 GDPR 和 HIPAA 等信息安全法规的必要性。 随着越来越多的组织采用 S/MIME 技术,了解它的众多应用程序将有助于更全面地了解它的价值以及它如何帮助保护您的企业免受电 阅读全文
摘要:
如今,网络安全是一个备受关注的话题,“网络钓鱼”这个词也被广泛使用。 即使您对病毒、恶意软件或如何在线保护自己一无所知,您也可能在某个时候遇到过这个术语。 大多数人都知道这很糟糕,并且知道不要单击他们不认识的人的链接或打开附件,但不幸的是,知识往往就此止步。 没有多少人能真正说明这种常见的网络攻击类 阅读全文
摘要:
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。 什么是 SHA 加密? 安全哈希算法 (SHA) 是美国国家标准与技术研究院 (NIST) 作为美国联邦信息处理标准 (FIPS) 发布的一系列加密哈希函 阅读全文
摘要:
数字证书的有效期由其接受组织确定,通常符合 CA/浏览器论坛、证书颁发机构 (CA)、Internet 浏览器软件供应商和使用 X.509 v.3 的其他应用程序的供应商的自愿团体给出的建议 SSL/TLS、代码签名和 S/MIME 的数字证书。 这些有效期已随时间调整,并且很可能会继续更改。当软件 阅读全文
摘要:
避免 SSL 证书中断对企业来说至关重要。 了解如何防止 SSL 证书过期和其他错误以及如何续订证书。 什么是 SSL 证书中断错误? SSL(安全套接字层)和 TLS(安全传输层)是加密协议,旨在通过 Internet 在客户端和服务器之间提供安全的通信通道。 SSL 是较旧的加密协议,而 TLS 阅读全文
摘要:
自签名 SSL 证书是一种数字证书,未经公开信任的证书颁发机构 (CA) 签名。自签名证书被认为不同于传统的 CA 签名证书,因为它们是由负责与证书关联的网站或软件的公司或开发人员创建、颁发和签名的,而不是 CA。 在高层次上,这些自签名证书基于与 X.509 证书中使用的相同的加密私钥和公钥对体系 阅读全文
摘要:
了解不同类型的 SSL 证书:扩展验证 (EV)、组织验证 (OV) 和域名验证 (DV)。 查看用例及更多。 SSL/TLS 证书用于验证网站的身份并在服务器和浏览器之间创建安全连接。有许多不同类型的 SSL 证书选项可用,它们都有其独特的用例和价值主张。证书颁发机构 (CA) 确保的身份验证级别 阅读全文