摘要:
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加... 阅读全文
摘要:
8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。 这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“... 阅读全文
摘要:
8 月 3 日 16 时 30 分,云南省昭通市鲁甸县发生 6.5 级地震,据云南省民政厅报告,截至今日 10 时 30 分初步统计,鲁甸地震已造成 589 人死亡,9人失踪,这也是云南地区 18 年来发生的最大地震。 据悉“鲁甸地震后”,社会各界爱心人士纷纷通过网上捐款、银行汇款、慈善机构等方式... 阅读全文
摘要:
这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏... 阅读全文
摘要:
上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。Wi... 阅读全文
摘要:
国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》,网址为w... 阅读全文
摘要:
此文描述得非常清晰。顾不得不转载过来细细品读。。也分享下文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如... 阅读全文
摘要:
使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销。首先,只要压缩文本内容,就会降低解码耗用的CPU资源。不过,对于当代CPU来说,这点开销不值一提。其次,建立HTTPS连接,要求额外的TCP往返,因此会新增一些发送和接收的字节。但是,从下图可以看到,... 阅读全文
摘要:
很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务 器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证书的背后,还有一些问题:使用新的更加 安全的... 阅读全文
摘要:
看来国产力量足见强大。顶起。。。好消息必须分享。。。哇咔咔。。。同时沃通是唯一一家有免费SSL。而且还支持国密SM2。外加对里面的(漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法)都有哦。。 阅读全文