原创 SSL/TLS 協議介紹

 SSL/TLS 協議(RFC2246 RFC4346)處於 TCP/IP 協議與各種應用層協議之間,爲數據通訊提供安全支持。從協議內部的功能層面上來看,SSL/TLS 協議可分爲兩層:1. SSL/TLS 記錄協議(SSL/TLS Rec

原创 https工作原理

HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據1. 客戶端發起HTTPS請求這個沒什麼好說的,就

原创 常用Keytool 命令

Keytool 是一個JAVA環境下的安全鑰匙與證書的管理工具.它管理一個存儲了私有鑰匙和驗證相應公共鑰匙的與它們相關聯的X.509 證書鏈的keystore(相當一個數據庫,裏面可存放多個X.509標準的證書)。Keytool 常用命令:

原创 SSL常用專業縮略語彙總

JKS - Java KeyStore JAVA密鑰庫OCSP - Online Certificate Status Protocol證書在線狀態協議。SAN - Subject Alternative Name 使用者備用名稱。SSL 

原创 SSL常用專業縮略語彙總

JKS - Java KeyStore JAVA密鑰庫OCSP - Online Certificate Status Protocol證書在線狀態協議。SAN - Subject Alternative Name 使用者備用名稱。SSL 

原创 爲何各大網站啓用HTTPS?運營商做了“好事”

真的是好事,不加引號的好事。你可能沒有注意到,用百度搜索時,瀏覽器地址欄裏的 http 已經成爲永遠的過去時,接棒的是更安全的 https。這家中國最大的搜索引擎,於2015年3月份做出了一個重要的決定——全站強制啓用 https 連接。此

原创 PKI 的組成

PKI(Public Key Infrastructure)公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平臺,目的是爲了管理密鑰和證書。一個機構通過採用PKI 框架管理密鑰和證書可以建立一個安全的網絡環境。PKI 主要包括四個部分:X.

原创 什麼是CSR ? 什麼是公鑰和私鑰?

CSR是Cerificate Signing Request的英文縮寫,即證書請求文件。我們想要證明我們的網站是可信的,數據傳輸是加密的,我們就需要由第三方CA機構頒發的證書來證明,比如Symantec,GeoTrust等等。而想要申請這樣

原创 對稱密鑰與非對稱密鑰

(一)對稱加密(Symmetric Cryptography)對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,對稱加密的一大缺點是密鑰的管理與分配,換句話

原创 流量劫持別抵制了,全站HTTPS是王道!

爲什麼自己的訪問行爲和隱私數據突然會被偷走?爲什麼域名沒輸錯,結果卻跑到了一個釣魚網站上?用戶數據泄露、流量劫持、頁面篡改等安全事件頻發。繼百度全站啓用HTTPS加密後...  爲什麼自己的訪問行爲和隱私數據突然會被“偷走”?爲什麼域名沒輸

原创 SSL證書力證微信公開課pro版清白

1月10日晚上,正當微信朋友圈被微信公開課PRO版的“我和微信的故事”刷屏之時,突然有消息曝出並迅速擴散,稱公開課應用鏈接會盜取微信號和支付寶號。隨後,各地警方、騰訊、支付寶等陸續進行闢謠。但是,事件造成的影響並沒有消散,大量的人信以爲真,

原创 SSL/TLS 協議介紹

 SSL/TLS 協議(RFC2246 RFC4346)處於 TCP/IP 協議與各種應用層協議之間,爲數據通訊提供安全支持。從協議內部的功能層面上來看,SSL/TLS 協議可分爲兩層:1. SSL/TLS 記錄協議(SSL/TLS Rec

原创 https工作原理

HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據1. 客戶端發起HTTPS請求這個沒什麼好說的,就

原创 打造雲端信息安全屏障 dayHR獲Symantec SSL認證

近日,SaaS先鋒企業理才網旗下核心產品dayHR雲平臺獲得了全球安全行業領導者賽門鐵克頒發的Symantec EV SSL數字認證安全證書。該證書旨在從信息加密、數據傳輸、用戶身份驗證等方面予以保障用戶在網絡傳輸過程中的信息安全。據悉,在

原创 SSL證書力證微信公開課pro版清白

1月10日晚上,正當微信朋友圈被微信公開課PRO版的“我和微信的故事”刷屏之時,突然有消息曝出並迅速擴散,稱公開課應用鏈接會盜取微信號和支付寶號。隨後,各地警方、騰訊、支付寶等陸續進行闢謠。但是,事件造成的影響並沒有消散,大量的人信以爲真,