05 2016 档案

摘要:Bob,Alice和数字证书 网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心 阅读全文
posted @ 2016-05-31 09:44 首席咨询 阅读(357) 评论(0) 推荐(0) 编辑
摘要:一、SSH介绍 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据, 别有用心的人非常容易就可以截 获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-midd 阅读全文
posted @ 2016-05-30 10:43 首席咨询 阅读(415) 评论(0) 推荐(0) 编辑
摘要:SSL虚拟主机安全方案 SSL虚拟主机安全方案 随着虚拟主机技术的发展,功能越来越丰富,已经不仅仅只是满足个人网站的需要,越来越多的小型电子商务网站也采用了虚拟主机来建站,如何为这些商户提供经济、方便的SSL解决方案,成为虚拟主机供应商的业务新增长点。 技术分析 为什么我不能在相同IP地址下多个域名 阅读全文
posted @ 2016-05-27 09:45 首席咨询 阅读(506) 评论(0) 推荐(0) 编辑
摘要:电子邮件安全解决方案 电子邮件安全解决方案 电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播, 正是由于电子邮件内容中有非常重要的个人机密信息或机 阅读全文
posted @ 2016-05-26 09:33 首席咨询 阅读(424) 评论(0) 推荐(0) 编辑
摘要:常见的数字证书格式 CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem) p7b一般是证书链,里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-enc 阅读全文
posted @ 2016-05-25 09:23 首席咨询 阅读(9805) 评论(0) 推荐(0) 编辑
摘要:怎样验证软件是否可信?是否被篡改? 证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文 阅读全文
posted @ 2016-05-24 09:36 首席咨询 阅读(380) 评论(0) 推荐(0) 编辑
摘要:SSL证书(HTTPS)背后的加密算法 SSL证书(HTTPS)背后的加密算法 之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。 阅读全文
posted @ 2016-05-23 09:37 首席咨询 阅读(17762) 评论(5) 推荐(2) 编辑
摘要:主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例 阅读全文
posted @ 2016-05-20 09:28 首席咨询 阅读(501) 评论(0) 推荐(0) 编辑
摘要:要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名,这些技术是许多文献所讨论的主题(比如[AC96),提供了保密性、完整性和认证的基础。 密码系统 假设Alice想给她的银行发一个消息以划转资金,并希望这个消息是保密的,因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系 阅读全文
posted @ 2016-05-19 09:36 首席咨询 阅读(711) 评论(0) 推荐(0) 编辑
摘要:第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK1.4.2或以上版本,支持Solaris SPARC/x86, Linux86 和 Windows 阅读全文
posted @ 2016-05-18 09:31 首席咨询 阅读(411) 评论(0) 推荐(0) 编辑
摘要:当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误码: ssl_error_weak_server_ephemeral_dh_key 阅读全文
posted @ 2016-05-17 09:49 首席咨询 阅读(1025) 评论(0) 推荐(0) 编辑
摘要:通配符证书导致 Outlook Anywhere 的客户端连接问题 通配符证书导致 Outlook Anywhere 的客户端连接问题 本主题介绍当您使用 Outlook Anywhere 连接到 Microsoft Exchange 及在组织中跨 Exchange 客户端访问服务器部署通配符证书时 阅读全文
posted @ 2016-05-13 09:17 首席咨询 阅读(269) 评论(0) 推荐(0) 编辑
摘要:发现使用google浏览器访问HTTPS网址时,点击小锁-->>连接-->>有一项服务器未提供任何 certificate transparency 信息?只有google浏览器有这个提示,其他浏览器都没有这个提示!什么是证书透明度Certificate Transparency? 证书透明度Cer 阅读全文
posted @ 2016-05-12 09:28 首席咨询 阅读(284) 评论(0) 推荐(0) 编辑
摘要:Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。 其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功 能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有 阅读全文
posted @ 2016-05-11 09:20 首席咨询 阅读(192) 评论(0) 推荐(0) 编辑
摘要:如果你的企业有意采购SSL,那么本文可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理,并探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。 SSL定义 SSL及传输层安全协议(TLS)是在服务器和互联网客户端之间创建加密链接的安全协议,通常是在Web服务器和Web浏 阅读全文
posted @ 2016-05-10 10:09 首席咨询 阅读(177) 评论(0) 推荐(0) 编辑
摘要:原文出处: securitywing 译文出处:OSChina 为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻 阅读全文
posted @ 2016-05-06 09:14 首席咨询 阅读(202) 评论(0) 推荐(0) 编辑
摘要:HTTPS 目前唯一的问题就是它还没有得到大规模应用,受到的关注和研究都比较少。至于使用成本和额外开销,完全不用太过担心。 一般来讲,使用 HTTPS 前大家可能会非常关注如下问题: 数字证书的费用其实也不高,对于中小网站可以使用便宜甚至免费的数字证书服务(可能存在安全隐患),像著名的 verisi 阅读全文
posted @ 2016-05-05 09:10 首席咨询 阅读(980) 评论(0) 推荐(0) 编辑
摘要:Https 介绍 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要 阅读全文
posted @ 2016-05-04 09:18 首席咨询 阅读(791) 评论(0) 推荐(0) 编辑
摘要:先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问的主页,浏览器地址栏会出现如下的网址 http://www.。。。com/ 就是指 HTTP 协议。 阅读全文
posted @ 2016-05-03 10:04 首席咨询 阅读(198) 评论(0) 推荐(0) 编辑