摘要: 问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。 服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐使用GlobalSign SSL,GeoTrust SSL ,Symante SSL证书, SSL通常是因为没有正确安装证书,请再检查一下是否删除了原来的测试证书,如果网站使 阅读全文
posted @ 2016-03-31 09:05 wuxingit 阅读(1037) 评论(0) 推荐(0) 编辑
摘要: Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况下远程访问系统。此恶意服务器 安装了Let's Encrypt的免费SSL证书(服务器证书),以使其 阅读全文
posted @ 2016-03-23 09:42 wuxingit 阅读(335) 评论(0) 推荐(0) 编辑
摘要: 什么是代码签名?我为何需要它? 客户在线下载应用程序,安装插件和附件或与复杂的网络应用程序进行交互时,他们必须要相信该代码是真实的,且未曾受感染或被改写过。在传统的软 件销售过程中,购买者可通过检查包装确认应用程序的来源及其完整性。代码签名创建了数字式“保护膜”,可以向客户证明负责该代码的企业或个人 阅读全文
posted @ 2016-02-29 16:00 wuxingit 阅读(529) 评论(0) 推荐(0) 编辑
摘要: 处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥 当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误码: ssl_ 阅读全文
posted @ 2016-02-02 17:45 wuxingit 阅读(635) 评论(0) 推荐(0) 编辑
摘要: 64位驱动签名注意事项:1.WINDOWS 64位 和 32位 程序中数据类型的字节大小基本不变, 除了指针变成8字节, 其他类型的字节大小和32位一样。2.对于64位驱动和32位应用程序之间通讯的数据结构, 需要将指针(包括句柄)的定义改为对应的固定长度的指针。 比如PCHAR c需要改为 CHAR* POINTER_32 c3.64位驱动程序需要由64位的安装程序来安装。在64位系统下,32位安装程序对注册表和文件的访问可能会被重定向到Wow6432Node, SysWOW64之类的路径。4. 修改INF文件以满足安装64位驱动的要求。http://www.microsoft.com/wh 阅读全文
posted @ 2013-06-04 09:37 wuxingit 阅读(1183) 评论(0) 推荐(0) 编辑
摘要: 文章原文出自: VeriSign 通配型 SSL证书英文全名:VeriSignSecureSiteWildcardSSL Certificate。Symantec 2010年收购 VeriSign 的CA认证业务后,原有的VeriSign SSL证书 产品名称没有任何改动,VeriSign 可信网... 阅读全文
posted @ 2013-05-20 18:03 wuxingit 阅读(898) 评论(0) 推荐(0) 编辑
摘要: 赛门铁克公司(Symantec)已经研发了一种新的革命性的技术升级提高SSL证书的安全水平。能为客户提供SSL证书是由多种算法,包括椭圆曲线加密(ECC)和数字签名算法(DCA),不仅超越传统的机密算法,而且速度也提高10000倍。对于任何类型的网站,无论是大或小,其客户的数据安全,保护其信誉和交易是最重要和最敏感的问题。 SSL证书确保网站的安全性。 赛门铁克的SSL证书巅峰事件是2010年收购了VeriSign认证业务,VeriSign本来就是SSL加密行内老大,赛门铁克收购后更是实力大增。早在1985年,ECC就已经问世,这是基于数学算法,以较低的比特长度固定的处理速度。据赛门铁克... 阅读全文
posted @ 2013-05-17 14:53 wuxingit 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序、安装插件附件、与复杂的 网络应用程序交互时,出于安全因素,他们就必须要信任该代码的真实性,且未受过感染或是被改写 过。传统的软件销售过程中,购买者是通过检查软件的包装来确认应用程序的来源和其完整性。代码签名则创建了数字式“保护膜”,更便捷的向用户证明开发该代 码的个人或企业的身份,并且能确认该代码签名后没有修改过。VeriSign代码签名通过数据签名使您的应用程序便于确认并且不会被伪造或破坏,以保护您 的知识产权,提升您的品牌信誉。我们常说的驱动. 阅读全文
posted @ 2013-05-14 13:49 wuxingit 阅读(946) 评论(0) 推荐(0) 编辑
摘要: 本文来自:维瑞-技术中心-内核驱动签名指南 http://www.willrey.com/support/digital_signatures_for_kernel.htmlsys内核驱动签名指南Vista Non-PnP Kernel-Mode Boot Driver签名指南Boot Start Driver 是指在操作系统启动时,就加载的驱动。由于系统刚刚启动,所以不会像加载其他PnP 类型驱动那样,用签名的Catalog文件判断驱动的合法性。有关这方面的详细说明请参考微软文档 “Digital Signatures for Kernel Modules on Systems Runnin 阅读全文
posted @ 2013-05-10 10:26 wuxingit 阅读(1496) 评论(0) 推荐(0) 编辑
摘要: 记录一下维瑞的技术人员在IIS 7.0 安装SSL证书过程。本文参照维瑞技术中心SSL证书安装文档所编:http://www.willrey.com/support/Windows 2008 - IIS 7.0 SSL证书安装指南 在获取SSL证书前要做制作生成CSR文件,也就是SSL证书请求文件,当收到证书颁发邮件后,就可以安装使用服务器证书了。请将邮件中的证书内容拷贝粘贴到一个纯文本文件中(包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----),存成一个ssl.cer.txt文件,如下图所示:1. 在管理工具Administrat. 阅读全文
posted @ 2013-05-10 10:03 wuxingit 阅读(350) 评论(0) 推荐(0) 编辑