-
HTTP网络劫持的原理与过程
网站HTTP被劫持怎么办?在上网的过程中,我们经常会遇到DNS或者http被劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这…
发布时间:2018-11-24 -
什么场景需要用私用根?
内部服务认证是私有根的一个强大的使用用例。比如,私有根对验证虚拟专用网络(VPN)、内部Wi-Fi,wiki页面、或其他支持多因素认证的服务的连接是非常有用的。在所有这些案例中,你能够控制检查证书有效性的服务器实例…
发布时间:2018-11-24 -
什么时候应该使用私有根,什么时候又该使用公共根?
私有根对内部操作是有帮助的。然而,当你谈论面向公众的网页时,你就需要一个来自公共根的证书。想想你的网站。当用户访问你的站点时,他们的浏览器拥有根吗?如果是私有根,答案取决于网站是否是通过企业管理的计算机…
发布时间:2018-11-24 -
什么是公共根和私有跟?
无论用私有还是公共根签发,签发证书过程中所使用的技术都是一样的。我们并没有改变密码学或签名,我们只是说,已经将公众可信任的根分配出去,给了浏览器,操作系统,手机等。诸如Chrome和Firefox那样的浏览器都有根…
发布时间:2018-11-24 -
Chrome 证书透明度(CT)相关政策
书透明度(CT)是一种设计用于修复SSL/TLS证书生态体系中几个结构缺陷的协议。RFC 6962描述到,它提供一个公开的、只具备附加属性的数据结构,它可以记录由证书颁发机构(CA)颁发的证书。通过记录证书,大众可以查看…
发布时间:2018-11-23 -
如何补全SSL证书链?SSL证书的证书链文件使用的重要性
补全证书链需要补全证书链,很大原因也是签发机构签发证书时,是单独提供了用户证书,导致用户也只部署了用户证书,若未做兼容性测试,只在电脑上验证,是很难发现证书部署有问题的。在第二部分我们讲到了证书的组成,…
发布时间:2018-11-07 -
证书链是什么?
完整的证书内容一般分为3级,服务端证书-中间证书-根证书,即 end-user certificates, intermediates Certificates 和 root Certificates。end-user :用来加密传输数据的公钥的证书,是https中使用的证书。开发者牛…
发布时间:2018-11-07 -
如何在IIS7中禁用SSL 2.0和SSL 3.0
某些版本的Windows Server(包括使用IIS 7的Windows Server 2008)默认允许SSL 2.0和SSL 3.0。遗憾的是,这些是不安全的协议,如果不禁用它们,您将无法通过PCI合规性扫描。要正确保护服务器并确保通过PCI-DSS扫描,您…
发布时间:2018-10-27 -
SSL证书没有绿锁 您与此网站之间建立的连接并非完全安全解决办法
不少香港空间的新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立的连接并非完全安全解决”这种情况都是属于网站代码不符合SSL证书规范导致的。
发布时间:2018-10-23 -
常见web服务器的SSL证书部署指导
本例以 Windows Server 2012 R2、IIS8.0 为例。首先打开「服务管理器」,点击右上角的「管理」,选择「添加角色和功能」。
发布时间:2017-10-20
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
