• 为什么有些网站安装了服务器证书访问时会弹出安全警告或直接禁止客户访问?

    低端SSL服务器证书无法与多数浏览器兼容,因此访问时会弹出安全警告或直接禁止客户访问,极大的降低客户登录成功率。同时低端证书无法提供128位的加密强度,因此在安全性上存在重大隐患。对于重要的金融机构、大型购物…

    发布时间:2016-06-17
  • 为什么“部署自签SSL证书非常不安全”

    目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受…

    发布时间:2018-06-17
  • HTTPS能否避免流量劫持

    流量劫持是什么?EtherDream在一篇科普文章《安全科普:流量劫持能有多大危害?》中详细介绍了流量劫持途径和方式。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会…

    发布时间:2018-06-16
  • HTTPS证书即将到期怎么办

    SSL证书续费,可以登陆:my.gworg.com 自助办理续费。 随着互联网信息安全的普及,越来越多的网站开始使用HTTPS加密传输协议。使用HTTPS协议当然是好处多多。例如,保护信息传输安全,有利于品牌保护,提升网站…

    发布时间:2017-06-16
  • SSL证书工作原理

    现在的主流互联网是使用了TCP/IP的协议簇,SSL协议是其中的一个协议。我们SSL证书主要是用于SSL协议的实现。SSL协议通常不会单独实现,会和别的协议一起实现在程序中,所以SSL证书通常会部署到卸载SSL协议的服…

    发布时间:2017-06-16
  • SSL证书有什么用

    没有HTTPS的网站,域名可以伪造一个与网站类似的域名,来钓鱼 有了HTTPS后,通过SSL证书能认证网站身份,防止造假。

    发布时间:2018-05-13
  • 什么是SSL预证书

    预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。它们的唯一目的是允许证明证书已被记录以…

    发布时间:2018-05-13
  • POODLE漏洞修复

    关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可…

    发布时间:2018-05-13