小小xiaoxiaode

摘要： 四大主流CA机构--wosign是唯一支持免费证书的找到免费SSL证书了，刚刚看到他们网站有快捷申请免费SSL证书，很方便，10分钟颁发，试了一下，申请了2个域名，一个颁发很快，另一个稍微有点慢，问他们客服，客户说另外一个域名，涉及到敏感信息，需要两签，所以审核会慢一下，好吧，只要证书好用，等一会也... 阅读全文

摘要： 我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击，请广大用户注意，详细的信息请访问： https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密... 阅读全文

摘要： 一、问题背景苹果发布IOS7.1以后，企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。二、问题描述苹果发布IOS7.1以后，用户安装app，需要使用https协议来下载plist文件，也就是说，在安装app的第一步，下载.plist文件，就需要使用http... 阅读全文

摘要： 时下网络线上游戏是年轻人最热衷的活动之一，大家身临其境感受游戏的同时，也经常被突如其来各种安全问题困扰，类似于帐号被盗、装备丢失的现象在网 游过程中频繁发生。我们皆明白，游戏中虚拟的装备和道具实际上已经具备了商品的一般属性，如何切实做好信息安全的防范工作，保障玩家的权益，已成为网游界 广泛关注的问题... 阅读全文

摘要： 大家好，今天天气不错，也刚好接触了Cisco的一款新的在线会议设备，起初以为不支持ssl证书，后来通过查看这款设备是完美支持我们的ssl证书的，已经成功将沃通的证书导入，下来和大家分享一下具体的导入过程； 1.登陆webex的后台登陆页面，注意需要“开启维护模式”--“设置”--“证书”--“更多选... 阅读全文

摘要： 应中国密码学会2014年密码芯片学术会议组委会的邀请，沃通(WoSign)CTO王高华先生于2014年9月20日-22日出席了在清华大学举行的此次会议，并做了题为《可信计算芯片EK证书签发系统》的精彩演讲。沃通在此次会议上首次公开亮相了7月份研发成功的新产品- 可信计算EK证书实时签发系统，此系统是... 阅读全文

摘要： 在选择SSL证书时有很多重要的因素供您权衡，第一个因素是您要保护的域名是多个还是单个？子域名是否相同？很多证书对域和子域、物理服务器的数量是有限制的。需要保护多站点（不同主域名，例如wosign.com, wosign.cn）选择之前您要考虑是否需要保护多个站点，例如，如果你有两个或两个以上的网站，... 阅读全文

摘要： 网站（www.ABCbank.com）和（www.bank-ABC.com）都申请了 SSL 证书，哪家才是真正的 ABC bank？访问者不但需要观察 “金色安全锁”标记，还要点击该标志查看网站的具体身份信息，因为欺诈钓鱼网站只能申请到只验证域名的DV SSL证书，同样显示“锁型”标记。而对于购买... 阅读全文

摘要： 原文参考：沃通新闻页SHA1签名算法弃用策略对于SSL证书和代码签名证书，微软设定了不同的时间表：1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书；2、对于SSL证书，Windows将于2017年1月1日起停止支持SH... 阅读全文