-
OpenSSL高危心脏出血漏洞
2014年4月 高危 OpenSSL的代码中没有对读长度进行检查,攻击者可以利用这个缺陷,在一个心跳请求中获取到服务器进程中最大为64KB的数据。通过发出多个这样的请求,攻击这就可以无限制地获取内存数据。…
发布时间:2018-01-24 -
OpenSSL高危CCS注入漏洞
2014年6月 高危 SSL握手过程中 两端会发起 ClientHello 和 ServerHello 握手消息。在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等SSL协议中 允许双方在握手阶段通过使用Chang…
发布时间:2018-01-24 -
SSL/TLS高危协议降权漏洞
攻击者作为中间人迫使TLS握手使用一个低等级的协议或者使用低强度的密码套件,目前浏览器为了兼容性都支持自愿协议降级,它们会首先使用其支持的最高TLS版本尝试连接,如果首次连接失败,则降低协议版本直到连…
发布时间:2018-01-24 -
外网无法访问ECS网站(80端口、443端口、21端口等)请检查安全组设置
所以我们要对安全组进行设置,让安全组放行网站的80端口。 首先进入控制台,点击服务器后方的更多,进入该服务安全组设置 然后再点击配置规则默认一般会有三条配置,但是没有80端口的配置,如下图
发布时间:2017-10-06 -
CAA记录(证书颁发机构授权记录)详解
CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特…
发布时间:2017-09-12 -
jboss WEB 配置SSL
重要注意事项:此Howto是指jseck 1.5及更高版本中包含的JSSE的使用。当使用APR时,JBoss Web将使用OpenSSL,它使用不同的配置。下面的描述使用变量名称$ CATALINA_HOME来指向安装了JBoss Web的目录,并且是解决大多数…
发布时间:2017-08-29 -
负载均衡HTTPS配置概要说明
为了满足用户安全加密传输数据的需求,阿里云负载均衡已经支持HTTPS协议。用户可参阅如下概要说明,进行配置负载均衡的HTTPS服务。开通方法请点击这里查阅。负载均衡证书管理与配置请点击 证书管理 查看,点击 创建证…
发布时间:2017-06-27 -
HTTPS 安全最佳实践(二)之安全加固
当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。传输层安全(TLS)…
发布时间:2017-08-26 -
HTTPS 安全最佳实践(一)之SSL/TLS部署
SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精…
发布时间:2017-08-26 -
SSL相关术语
EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书,根据要求,在颁发证书之前,证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,但…
发布时间:2017-08-26
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
