-
简述Java KeyStore
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书…
-
各种数字证书的作用
数字证书 所谓的数字证书就是一种建立在信任及信任验证机制基础上的验证标识,简单的说就是在网络中唯一标识用户身份的数字标识。在网络中,数字证书如同生活中的身份证、工作证等证件一样可以唯一标识一个人的身份以及相关息。 数字证书采用公钥密码体制,…
-
SSL证书类型和转换
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cry…
-
数字证书公钥和私钥的区别
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于 密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体…
-
火狐浏览器被爆存在中间人攻击漏洞
一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中,这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击,并侵入匿名网络Tor。Tor项目组发布了Tor浏览器6.0.5版本,修复了浏览器的HTTPS证书绑定系统中的问题,但Mozi…
-
NSA被攻后续第二弹:思科“叕”发现新0-day漏洞
大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告,该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA(美国国家安全局)所使用的一些黑客工具和植入程序中发现的。 2016年8月,“影子经纪人”发布了一些防火墙攻击工具…
-
黑帽子:SSL/TLS上的HEIST攻击将获取成千上万的用户数据
一项新型技术被发现能够攻击SSL/TLS及其他安全通道,破解加密过的email地址、社保号以及各种敏感数据。 一系列的新型攻击给浏览器带来网络级攻击 通过这项漏洞,攻击者可以在网页中插入一个隐藏的JavaScript文件,以此蒙骗终端用户。…
-
YouTube宣布达成97%的HTTPS加密成就
在YouTube更新的官方博文中,YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS,不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”,但这个…
-
新型攻击HEIST来临 HTTPS安全性受到冲击
HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现,使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…
-
正向保密简介与部署
随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方…
领取优惠
提交成功!