- 博客(15)
- 收藏
- 关注
RSS订阅防护SSL V3漏洞
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前...
2014-10-15 14:00:13
228
IOS7.1以后企业应用发布强制需要HTTPS协议
一、 问题背景苹果发布IOS7.1以后,企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。二、 问题描述苹果发布IOS7.1以后,用户安装app,需要使用https协议来下载plist文件,也就是说,在安装app的第一步,下载.plist文件,就需要使用https协议。https协议如下: [img]http://dl2.iteye.c...
2014-10-15 09:16:52
177
HTTPS 能否避免流量劫持?
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp 越来越火热。各种应用纷纷移植成网页版,一些甚至替代了客户端。同时,也造就了流量劫持前所未有的势头。”小编总结,这里提到的流量劫持危害,大多跟Http明文传输协议的薄弱有关系。我们来看看流...
2014-10-14 16:01:25
165
原创 使用SSL证书保障网络游戏信息安全
时下网络线上游戏是年轻人最热衷的活动之一,大家身临其境感受游戏的同时,也经常被突如其来各种安全问题困扰,类似于帐号被盗、装备丢失的现象在网 游过程中频繁发生。我们皆明白,游戏中虚拟的装备和道具实际上已经具备了商品的一般属性,如何切实做好信息安全的防范工作,保障玩家的权益,已成为网游界 广泛关注的问题。 根据调查显示网络游戏存在的主要安全隐患有如下几大类:外挂、虚拟物品复制、木马、封包、入侵...
2014-10-13 13:35:20
165
原创 Cisco WebEx设备ssl证书安装指南
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程;1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项” [img]http://dl2.iteye.com/upload/attachme...
2014-10-11 14:00:29
276
原创 PKI技术能否保障云计算的安全与可信?
由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案。2007年一个称为“云计算”的概念首次被Google提出,这是一个美丽的网络应用模式。随后,这一IT技术风暴席卷了整个IT界,为全球IT界带来了一场全新的变革。云计算是在分布式计算(Distributed Computing)、网格计算(Grid...
2014-10-09 08:55:23
136
原创 Outlook 2010 电子邮件数字签名和加密指南
使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到https://buy.wosign.com/申请WoSign客户端证书。 1. 配置Outlook A帐号使用数字证书: a) 打开Outlook 2010,点击“文件—选项—信任中心—信任中心设置—电子邮件安全性” b) 在加密电子邮件下面, 点“设置”,出现“更改安全设置”对话框。单击“确定”接受默认值。如...
2014-09-29 09:36:44
2728
原创 部署SSL证书解决ios7.1的app下载问题
一、问题描述最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。详见图片: 这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持http...
2014-09-26 09:22:52
169
原创 别上“绵羊墙”多丢脸啊!
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。 自从,Wall of She...
2014-09-25 17:32:18
201
原创 2014中国互联网安全大会(ISC)开幕,众神围观中!
由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的“2014 中国互联网安全大会”(ISC 2014)于今日开幕。沃通将作为参展企业,现场实时报导互联网安全年度盛会。中美白帽黑客来袭,现场授课亮绝技;计算机病毒之父重出江湖;现场揭秘特...
2014-09-24 09:45:27
313
原创 沃通可信计算EK证书实时签发系统,首次亮相2014年密码芯片学术会议
应中国密码学会2014年密码芯片学术会议组委会的邀请,沃通(WoSign)CTO王高华先生于2014年9月20日-22日出席了在清华大学举行的此次会议,并做了题为《可信计算芯片EK证书签发系统》的精彩演讲。 沃通在此次会议上首次公开亮相了7月份研发成功的新产品- 可信计算EK证书实时签发系统,此系统是国内第一个不仅完全符合国际可信计算工作组(TCG)标准,而且完全满足微软的要求的...
2014-09-23 11:13:07
151
原创 怎样选购SSL证书?
在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您要保护的域名是多个还是单个?子域名是否相同?很多证书对域和子域、物理服务器的数量是有限制的。需要保护多站点(不同主域名,例如:www.wosign.com, www.wosign.cn)选择之前您要考虑是否需要保护多个站点,例如,如果你有两个或两个以上的网站,他们不是相同的主域名,您将需要购买多域名型SSL证书保护您的网站,最多可以...
2014-09-22 09:17:13
112
原创 代码签名证书过期后时间戳真的可以保证签名仍然有效吗?
代码签名证书过期后时间戳真的可以保证签名仍然有效吗?代码签名证书过期后时间戳所起的作用 ,这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用:任何数字证书都是有有效期的, 代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间...
2014-09-19 17:23:53
2538
原创 Ngnix服务器下面的强身份认证登陆的实现
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。今天小编给大家讲讲如何实现客户端强身份认证登陆:1、首先需要配置站点的SSl证书...
2014-09-18 09:49:17
141
关于沃通SSL证书免费申请
百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗?沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站。。。沃通免费SSL证书支持所有浏览器、服务器、移动终端,无需注册,10分钟颁发。下面分享一下经验。1、首先,移步这里快速申请网址:https://buy.wosign.com...
2014-09-17 16:53:35
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人