-
OpenSSL 的使用详解
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密…
-
SSL证书相关文件概念及相关问题
客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上,能够显著提高双方会话时的运算速度。 客户…
-
创建pfx数字证书
打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作: (所有的工具可在C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\中找到) —̵…
-
数字证书的认证过程
证书的认证过程(也称验证过程) 1.拆封证书 所谓证书的拆封,是验证发行者CA的公钥能否正确解开客户实体证书中的“发行者的数字签名”。两个证书在交换传递之后,要进行拆封,看是否能够拆封。一个证书或证书链的拆封操作,是为了从中获得一个公钥。可…
-
企业级物联网系统安全如何做?
0×00、前言 最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,。在传统安全走向业务安全的今天,I…
-
BLU手机被指窃取用户敏感数据 美国人民大呼都是Made in China惹的祸?
BLU Products是一家成立于2009年的美国手机厂商,以生产低价高质量的安卓机和功能机著称,在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日,这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门,并在未披露或未取得…
-
默认启用:Firefox 52将正式支持TLS 1.3
去年10月,Mozilla宣布了将在定于今年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…
-
猝不及防!互联网史上最大DDoS攻击撂倒大片主流网站
网络攻击正在一天天变成灾难和企业最大的梦魇,而分布式拒绝服务(DDoS)攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 如今,互联网见证了一次创纪录的最大规模DDoS攻击,其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…
-
微软将在今年挥别SHA-1
微软宣布将从今年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都在今…
-
2016年九月SSL行业新闻回顾
2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑9月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,…
领取优惠
提交成功!