-
代码签名 SignTool
signtool.exe sign /f MyCert.pfx /p /t http://timestamp.comodoca.com /v foo.exesigntool.exe sign /f MyCert.pfx /p /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 /as /v foo.exe
发布时间:2018-04-06 -
Aliyun WAF (Web 应用防火墙) 设置HTTPS SSL证书
教程链接:https://help.aliyun.com/document_detail/45252.html
发布时间:2018-04-06 -
windows server 2008禁止ping
在cmd命令行中通过ping一个主机名、域名或ip地址可以获取到该机器的ip、操作系统等很多信息,处于安全考虑,很多时候不希望服务器被ping,在windows server 2008 r2可以这样操作:在“管理工具”中打开“高级安全Wind…
发布时间:2018-03-27 -
支持HTTPS的百度链接提交自动推送JS代码
百度站长平台自去年推出链接提交自动推送JS代码工具后,受到了很多站长的欢迎,但由于其不支持HTTPS协议,所以HTTPS站点只能默默的选择放弃。近日百度站长平台发布公告成其链接提交自动推送工具进行了升级,升级后开始…
发布时间:2018-03-23 -
HTTPS最佳安全部署实践
百度在2015年3月将搜索服务全站HTTPS化以来,HTTPS正被越来越多的网站和企业使用。但是我们发现,进行正确的HTTPS配置和安全部署情况并不乐观,安全指数分析了全网13288198个网站,其中有1089693个网站使用了…
发布时间:2018-01-24 -
SSL/TLS高危不安全重新协商漏洞
2009-8 高危 重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外一端是同一个。当重新协商发生在HTTP请求中时,…
发布时间:2018-01-24 -
HTTPS安全部署:HSTS头部署
HTTP严格传输安全(HTTP Strict transport security,HSTS),配置浏览器对整个域名空间使用HTTPS来加密,它具备以下优点: 1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户决定是否放行,…
发布时间:2018-01-24 -
HTTPS安全部署:HPKP头部署
互联网的信任机制完全依赖于CA(证书颁发机构)厂商颁发的证书,而任意一个CA厂商都可以签发任意一个域名的证书,导致攻击者可以从CA厂商(可以参考CA厂商入侵史)开始入手。因此需要使用白名单的方式来选择信任…
发布时间:2018-01-24 -
OpenSSL高危心脏出血漏洞
2014年4月 高危 OpenSSL的代码中没有对读长度进行检查,攻击者可以利用这个缺陷,在一个心跳请求中获取到服务器进程中最大为64KB的数据。通过发出多个这样的请求,攻击这就可以无限制地获取内存数据。…
发布时间:2018-01-24 -
OpenSSL高危CCS注入漏洞
2014年6月 高危 SSL握手过程中 两端会发起 ClientHello 和 ServerHello 握手消息。在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等SSL协议中 允许双方在握手阶段通过使用Chang…
发布时间:2018-01-24
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
