-
PhpMailer、SwiftMailer、ZendMail接连曝RCE高危漏洞,影响数百万web服务器
研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 FreeBuf报道过,来自波兰Le…
-
如何在Chrome56中查看SSL证书
在最新发布的Chrome 56中,直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX,另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发…
-
一个合理的SSL证书有效期应该是多久?
在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan …
-
谷歌宣布建立根证书颁发机构 奠定更安全网络基础
为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页…
-
OpenSSL 的使用详解
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密…
-
SSL证书相关文件概念及相关问题
客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上,能够显著提高双方会话时的运算速度。 客户…
-
创建pfx数字证书
打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作: (所有的工具可在C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\中找到) —̵…
-
数字证书的认证过程
证书的认证过程(也称验证过程) 1.拆封证书 所谓证书的拆封,是验证发行者CA的公钥能否正确解开客户实体证书中的“发行者的数字签名”。两个证书在交换传递之后,要进行拆封,看是否能够拆封。一个证书或证书链的拆封操作,是为了从中获得一个公钥。可…
-
企业级物联网系统安全如何做?
0×00、前言 最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,。在传统安全走向业务安全的今天,I…
-
默认启用:Firefox 52将正式支持TLS 1.3
去年10月,Mozilla宣布了将在定于今年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…
领取优惠
提交成功!