请停止证书锁定

证书锁定(certificate pinning)对哪些证书对于某一特定网站被视为有效进行限制,从而限制风险。运营者“锁定(pin)”证书颁发机构(CA)颁发者、公钥、甚至是其自行选定的终端实体证书,而不是允许任何可信证书的使用。连接到该服务器的客户端会将所有其他证书视为无效,并拒绝建立HTTPS连接。

继续阅读品略图书馆

DigiCert被Frost & Sullivan评选为TLS证书市场2020年度全球最佳企业

伦敦——2020年5月21日——基于其对全球传输层安全(TLS)证书市场的最新分析,Frost & Sullivan 将2020年度全球最佳企业奖项授予了 DigiCert。 DigiCert 在其增长势头中展现出了强大的市场领军地位,同时支持新标准的采用,并利用高质量、现代化的公钥基础设施(PKI)技术进行持续创新。除了在 TLS/SSL 市场领域的实力之外,DigiCert 还专注于新型安全技术,例如保护物联网(IoT)设备的技术以及开发后量子加密(PQC)的实现技术。通过开发这类技术并为定义解决新型安全用例的标准而助力,DigiCert 正在进一步加强其在互联网安全领域的领军地位。

继续阅读比特网

社交隔离期间网购安全指南

正如我们所看到的,当全世界因为疫情开展社交隔离时,网购成为人们贯彻社交隔离最有效的购物方式。国外一项关于疫情对消费者影响的调查发现,30% 的受访者减少了在店内购物的频率,21% 的人表示他们比以往更频繁地在网上购物。
随着越来越多的人选择网购,使互联网购物安全变得越来越重要。以下是国际互联网安全厂商DigiCert的产品研发主管Avesta Hojjati所给出的一些实用的网购安全建议:

继续阅读Chinabyte.com

专家支招保护消费者网上银行信息安全

近年来,伴随着中国互联网和移动互联网的高速发展,移动和网上银行的数量以及用户一直在增长。然而,由于金融、互联网机构系统对外端口比较多,一些端口难以避免出现漏洞,这会导致很大的数据安全隐患。这些安全漏洞被不法分子利用后,大量客户信息就会在被窃取后放在暗网上售卖以获利。

继续阅读电子信息产业网

SSL证书审核签发机构及排名情况

CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择SSL证书审核签发机构呢?

继续阅读天涯社区

专家支招保护消费者网上银行信息安全

近年来,伴随着中国互联网和移动互联网的高速发展,移动和网上银行的数量以及用户一直在增长。然而,由于金融、互联网机构系统对外端口比较多,一些端口难以避免出现漏洞,这会导致很大的数据安全隐患。这些安全漏洞被不法分子利用后,大量客户信息就会在被窃取后放在暗网上售卖以获利。

继续阅读东方财富网

新冠病毒期间安全居家办公的九个小贴士

在家里浏览网络时,请确保您访问的是经过授权的网站。各个浏览器都有显示网站是否安全并经过身份验证的独特方式。请查看主流浏览器中安全网站的外观,以了解如何区别经过身份验证的网站与可能的网络钓鱼网站

继续阅读赛迪网

SSL证书使用哪家的好?

SSL证书是由CA机构颁发的一种数字证书,具有数据加密传输和服务器身份验证双重功能。全球的CA机构数不胜数,但是通过世界标准审计的没有几家,而且基本都是国外的。那么,SSL证书使用哪家的好呢?

继续阅读天涯社区

公鑰體系(PKI)等密碼學技術基礎 原文網址

文章摘要: 得到的結果稱為數字簽名 A 把原文並附帶 A 的數字簽名一起傳送給 B B 用 A 的公鑰對傳送過來的數字簽名解密得到原文摘要 B 對傳送過來的原文用同樣的雜湊演算法進行 Hash 運算A 要把原文傳給 B A 把原文用金鑰加密(對稱加密) A 用 B 的公鑰把金鑰加密

继续阅读ITW01