-
开启HSTS防御SSLStrip(HTTPS降级攻击)
在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HT…
发布时间:2017-05-10 -
SSL证书链不完整导致浏览器不受信任
通常在获取到CA机构颁发的证书后,不应急于部署至服务器中,而未经合并证书的证书在Firefox或者Chrome中会被提醒网站此链接不受信任,那么解决这个问题很简单,只需要将中级证书合并即可。通常一份完整的证书内容包括…
发布时间:1999-07-10 -
OpenSSL与SSL数字证书基本概念
首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序。常说的HTTPS是HTTP的加密版,底层使用的加密…
发布时间:1999-07-10 -
有没有不购买证书的SSL加密方案?
公司内网环境,或者就是对外开放的WEB服务器,需要使用https安全链接,但是又不想付费,有没有什么好的方案。题主想要的是自签名CA,这种证书不是内置在浏览器中的根证书,需要用户点击信任或者导入证书才能继续访问页…
发布时间:2018-07-10 -
关于SSL中证书颁发机构(CA)的一些基本概念
证书颁发机构(CA)证书颁发机构(CA机构),CA机构是具备颁发(签署)其他证书或其他 CA 证书(中间 CA 证书),在公共密钥基础结构 (PKI) 中,可通过分层信任链来验证证书,此结构最顶级的证书就是CA 根证书。通常我们…
发布时间:1999-07-10 -
如何在服务器中生成CSR证书请求文件
在安装数字证书时,需要准备CSR证书请求文件,本文主要介绍一下如何在常用服务器下生成CSR证书请求文件,以nginx为例,在Linux服务器中,我们通常采用openSSL来配置csr文件第一步,生成私钥以root登录到服务器,并进入…
发布时间:1999-07-10 -
使用openSSL生成自签名CA和自签名证书
通常不管是在Linux还是Windows的服务器中,我们在生成csr, key等文件时都是借助openSSL工具,所以本篇主要介绍一下如何使用openSSL生成自签名CA和自签名证书。一、生成私钥首先必须有自己的私钥,私钥的生成方式如下,…
发布时间:1999-07-10 -
关于Comodo PositiveSSL在Firefox上不受信任的数字证书
解决方案很简单,Comodo数字证书需要将Comodo发送的电子邮件中的4张证书合并为一张证书,并保存为crt文件。解压Comodo提供的压缩包后,用命令行进入到该解压后的目录中,输入下述命令:cat mydomain.crt COMODORSADom…
发布时间:2018-07-10 -
SSL有什么用处,真的能防盗吗?
谈不上防盗,起码可以甄别是不是钓鱼网站,但凡需要支付类,或者涉及财务安全类的网站都应该标配SSL证书。国际统一标准都是由证书商认证并颁发证书给商户,商户经过SSL认证之后,信任度就很高。国外电子商务站标配。比…
发布时间:2018-07-10 -
什么是服务器证书?
服务器证书一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,通过服务器证书客户端和服务端可以进行具有SSL加密的通讯过程。
发布时间:2018-07-09
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
