- 博客(300)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 VMC证书是什么?获取认证标志证书步骤是怎样的?
VMC证书是什么?在获取VMC之前您的电子邮件服务器必须先具备什么条件呢?商标需要注意什么?如何设置BIMI?最终如何获取并使用VMC证书呢?
2022-12-26 10:12:47
878
3
转载 常见的DNS记录类型有哪些?如何查询DNS解析记录?
在线免费查询DNS解析记录的工具,该工具可以快速查出全球不同的地区的DNS映射节点对你的域名解析速度,及域名DNS信息,也能查询域名不同类型的解析记录,比如A记录,CNAME记录,TXT记录等。
2022-12-23 14:20:50
533
转载 为什么安卓应用程序需要代码签名证书?
随着智能手机和安卓系统的日益普及,安卓APP被广泛使用。截至2022年6月,Google Play商店有超过268万Android应用。与之同时针对安卓用户的恶意软件攻击激增。如何防止恶意软件渗透,保护安卓应用程序代码安全,为最终用户提供安全可信赖的Android应用呢?实现代码安全性的完美解决方案是使用代码签名证书。那么,为什么Android应用需要代码签名证书?
2022-12-07 15:59:04
266
原创 2022年数字信任状况调查:84%的客户考虑弃用没有数字信任的供应商
DigiCert的最新研究发现,数字信任是客户忠诚度的关键驱动因素,84%的客户表示,他们会考虑弃用没有管理数字信任的供应商。
2022-11-24 09:46:21
866
转载 PhishLabs:金融业的钓鱼攻击大幅增长,入侵现有网站成为钓鱼活动首选策略
虽然入侵网站在钓鱼攻击所用策略中占比最大,但在第三季度,URL缩短程序、免费域名注册和开发人员工具的滥用行为都有所增加,这表明犯罪分子对建立无成本投入的恶意基础设施的兴趣有增无减。每个季度,Agari和PhishLabs都会检测到数十万起针对企业、企业品牌及其员工的网络钓鱼和社交媒体攻击。在这篇文章中,我们分析了针对企业、他们的品牌和客户的网络钓鱼活动。在第三季度,网络钓鱼活动数量环比增加,其中在9月份攻击活动数量突破今年第二高。本季度的网络钓鱼数量与去年同期类似,夏季有所下降,秋季有所上升。
2022-11-16 12:03:08
185
转载 分享一个免费的CT Log工具,用于查询SSL证书签发记录
不管哪种方式查询的方式CT Log查询工具都能显示证书主题,证书保护域名,有效期时长,剩余时间,当前证书状态,签发单位,点击详情还能查看到证书信息。
2022-11-14 11:09:00
444
转载 443端口是什么,如何启用?
简单地说,网络中的端口是与网络协议相关联的软件定义的数字,用于接收或传输特定服务的通信。端口确保网络连接到达正确的地址,保证线路稳定。端口号用 16 位无符号整数标识每个传输协议和地址组合。所有连接网络的设备都配备了具有指定编号的标准化端口。总共有 65,535 个端口号分配给不同的协议,分为三个范围:知名端口号、注册端口号和动态或私有端口号。
2022-11-07 13:57:27
3226
1
转载 如何查看SSL证书的OCSP服务器IP地址?
SSL数字证书均拥有OCSP验签服务器,方便进行SSL证书签发状态验证,但不同的OCSP服务器IP地址的验签速度略有不同。想要了解OCSP验签服务器的访问速度,首先需要知道如何查看OCSP服务器IP地址。
2022-10-31 14:12:16
304
原创 怎么配置内网IP SSL证书?
目前,支持内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌,当获取到内网IP SSL证书后,即可在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。当完成服务器端配置内网IP 证书后,用户还需要进行根证书导入客户端才能最终实现https加密,并消除不安全警告。
2022-10-11 10:58:00
1936
原创 SHA 256算法是什么?哈希算法有哪些特点,主要应用在哪里?
无论数字证书品牌、价格和类型如何,所有SSL证书的通用规范是采用SHA 256算法,您可以在证书详细信息或产品信息中列出的功能中看到。对于非技术人员来说,SHA 256 算法通常是个谜,但是锐成信息将用通俗的语言向您展示SHA256是什么以及它是如何工作的。
2022-10-08 11:19:44
1643
原创 Tomcat服务器安装ssl证书教程
如何在Tomcat服务器上安装配置SSL证书?视频以锐安信(sslTrus)SSL证书为例介绍服务器证书配置流程,为网站实现https加密保护!
2022-09-29 13:35:12
2150
1
原创 如何在apache服务器安装锐安信ssl证书?
本篇介绍如何在Apache服务器中安装锐安信ssl证书,使Apache服务器支持HTTPS安全访问。
2022-09-22 12:11:11
833
原创 域名生命周期是多久,有几个阶段?
域名生命周期是指域名从开始到域名结束的阶段。一般来说,一个域名的生命周期有五阶段,分别是:可注册期、已注册期、注册商保留期、赎回宽限期、待删除期。
2022-09-21 16:54:31
410
转载 SSL证书过期怎么办?别慌!SSL应急解决方案及注意事项来了
SSL证书过期怎么办?SSL证书过期前您需要了解证书生命周期,SSL证书续费模式等注意事项,当遇到 SSL证书过期之后才发现还没有续费应采用应急解决方案:联系SSL供应商,如锐成信息申请临时的 DV SSL 先保证网站的正常运作,然后再选择续费SSL证书,完成更新部署。
2022-09-16 16:52:41
1308
转载 为什么局域网需要https加密?如何选择内网SSL证书?
目前内网SSL证书主要分为单IP证书、单域名证书、多IP证书、 多域名证书、通配符证书、IP域名混合证书。内网IP证书相对较少,不过CFCA内网IP SSL证书可以支持IP地址加密,而内网域名安全证书有很多品牌可以选择,比如锐安信、CFCA、GlobalSign、Digicert等。锐成针对内网SSL证书的需求,提供相应的技术解决方案,帮助用户解决内网设备通信安全连接的难题.
2022-09-13 11:13:08
1016
原创 SSL证书申购指南教程
如何申请SSL证书?请参照申购SSL证书流程四步即可获得证书:订购SSL证书、提交申请资料、配合完成验证、下载SSL证书。
2022-09-08 12:06:10
884
原创 免费SSL证书和付费SSL证书的区别在哪儿?
免费SSL证书,虽然可以在无成本的情况下为客户提供基础安全的服务,但近年来爆出的安全事件说明,免费SSL证书恐怕只是看起来很美,实际上并不适合商业用户。
2022-08-18 15:44:13
549
转载 盘点四个入门级SSL证书
入门级SSL证书到底有哪些,来看看个人网站、博客网站及小微企业常用的四个入门级SSL证书品牌,了解为什么选择入门级SSL证书。
2022-08-09 09:59:38
291
原创 IP SSL证书支持内网HTTPS加密吗?
通常我们见到的SSL证书是绑定在域名上,对网站域名进行传输数据的安全保护和身份认证。此外,很多CA机构签发的SSL证书也是支持IP地址HTTPS加密的,比如等,这些品牌主要保护公网IP地址。
2022-08-02 17:52:43
318
原创 根证书的有效期与服务器SSL证书一样长吗?
不管哪个CA签发的SSL证书,根证书和中间证书的有效期都比最终SSL证书时长短。根证书和中间证书的有效期一般是10年,而SSL证书的有效期是1年,缩短SSL证书的有效期目的是为了提升网站的安全性。这也是服务器SSL证书的职能所在!...
2022-07-18 17:00:49
544
原创 主流CA吊销俄罗斯数字证书启示:升级国密算法SSL证书,助力我国网络安全自主可控
随着国际和民间黑客组织的加入,俄乌的战争快速蔓延成一场全球化的网络信息战。国际上主流CA机构不再为俄罗斯提供数字证书服务,甚至吊销俄罗斯相关的一些国家基础设施网站的证书。锐成信息正式上线国密算法SSL证书,帮助政企及相关基础设施建设单位积极升级改造国密相关应用,实现国家安全自主可控!
2022-05-20 18:04:31
1139
2
原创 CA数字证书包含哪些文件?如何查看SSL证书信息?
通过CA机构颁发的数字证书内含公钥和私钥,用于对互联网交流中的信息和数据进行加密解密、数字签名与认证。我们可以通俗地理解为这类数字证书是个人或企业在网络上的身份证。要想获得数字证书,首先需要向CA机构申请,经过可信CA验证审核就可获得。在锐成平台上成功申请SSL数字证书,可以直接下载所申请的CA证书。如为网站域名申请的SSL证书,可下载不同服务器所需格式的证书文件包,如下图:支持Nginx服务器安装的SSL证书包含带.key后缀的私钥文件和带.crt后缀的公钥文件。获得证书文件包后就需要部署到服务器上
2022-05-10 14:50:47
2258
原创 速看 2021-2022年23项重大网络犯罪统计数据
自新冠疫情以来,网络犯罪一直呈上升趋势。专注网络安全的锐成信息在此搜集了2021年最值得注意的网络犯罪统计数据以及行业专家对2022年的互联网安全趋势预测。
2022-03-08 13:46:39
7819
2
原创 HTTP 与 HTTPS 的不同之处
许多站长都知道应该将网站迁移到HTTPS,但是为什么需要这样做呢?本文详细介绍了HTTP和HTTPS的区别,您可以耐心阅读。
2022-03-03 10:07:46
5310
原创 如何预防钓鱼邮件?S/MIME邮件证书来支招
为了保护你的个人或企业身份不被网络钓鱼者冒用,最好的方法是使用S/MIME邮件安全证书对你的电子邮件进行数字签名。S/MIME证书将加密你所有传出的电子邮件和文档,并验证作为发件人的真实身份。
2022-02-28 11:26:48
1351
原创 五个最便宜的通配符SSL证书品牌
如果正在寻找最便宜的通配符SSL证书来保护主域名及其下一级所有子域名,请查收业界公认的最佳通配符证书品牌列表,让您买到真正实惠的SSL证书。最便宜的通配符证书品牌以下是行业内最实惠的通配符SSL证书, 您可以一一对比,选择最理想的通配符证书。1. SectigoSectigo是所有数字证书供应商中最受欢迎的证书颁发机构,也是全球安全解决方案的先驱之一。Sectigo CA通过其创新技术保护您的局域网、网站、服务器和云服务等,并提供了针对恶意软件和勒索软件的强大安全保护。Sectigo通配符证书及
2022-01-20 12:19:24
4151
原创 选购通配符SSL证书注意事项
通配符证书是保护网站主域名及其无限子域名的最合适,也是最划算的SSL证书类型,因此成为很多公司和大型企业的保护多个子域名的最佳HTTPS解决方案。如何选购最佳通配符SSL证书主要从以下几方面考虑。
2022-01-19 14:45:59
1690
原创 SSL证书格式转化的两种方法
由于不同服务器类型支持的SSL证书格式不同,所以当你获得CA签发的SSL证书时,需要转化成所需证书文件格式,常见的SSL证书格式转化方法分享于此。在转化之前,需要确认服务器支持哪种证书格式,上一篇常见SSL证书格式中提到。SSL证书格式转化方法WebTrust认证的CA机构签发的证书通常只提供PEM格式或PKCS#7格式,如需其他证书格式,可以在下面常用的两种方法中任选其一进行格式转化。方法一:使用OpenSSL、Keytool转化1.pem转换pfxopenssl pkcs12 -export
2022-01-14 12:23:26
1960
原创 DigiCert Smart Seal是什么?
DigiCert Smart Seal是第一个包含经验证的企业徽标和PCI状态等实时安全指示器的网站签章,能让网站获得客户的信任。简单来说,通过点击DigiCert Smart Seal 动态签章,用户可看到由DigiCert CA验证并认可的企业信息,同时还可查看该网站安全信息,用户无需离开网页,就可立即得知该网站的合法身份。
2022-01-06 16:58:31
3009
转载 FDA邮件安全解决方案
如何实现与FDA保持邮件通信安全加密呢?FDA研讨会上提供了两种解决方案:一种是使用S/MIME证书,另一种是启用基于TLS/SSL安全协议的SMTP。
2021-11-18 18:01:29
674
转载 Digicert、Sectigo、Globalsign代码签名证书的区别
很多软件开发商为软件程序做数字签名时不知道选择哪款代码签名证书,或是在不同品牌代码签名证书中犹豫不决。本文将对常用的Digicert、Sectigo、Globalsign的代码签名证书做详细点评,以便让有需要的人能清楚地选择自己合适的证书。看下图,先预览Digicert、Sectigo、Globalsign代码签名证书的区别,然后再详细说明他们之间的相同点和不同点。(Digicert、Sectigo、Globalsign代码签名证书对比图)Digicert、Sectigo、Globalsign代码
2021-10-26 14:36:36
948
转载 【干货分享】最新WHQL徽标认证申请流程
随着Windows 10版本的发布,微软对WHQL徽标认证的申请流程做了相应的更改。锐成信息将最新WHQL认证申请流程分享出来,方便大家更加顺利地获得WHQL认证。WHQL认证申请流程申请WHQL认证主要有以下几个步骤,如图所示:(WHQL申请流程图)1. 申请EV代码签名证书申请EV代码签名证书主要为了创建Azure AD账户和提交测试LOG, 微软要求必须是Entrust, Symantec, Digicert, Globasign等权威CA机构颁发的EV代码签名证书。(以上EV代码签名证书
2021-10-25 12:04:12
523
原创 什么是自签名证书?自签名SSL证书的优缺点?
自签名证书可以指许多不同的证书类型,包括SSL/TLS证书、S/MIME证书、代码签名证书等,其中最常见的证书类型是自签名SSL证书。与CA颁发的SSL证书不同,自签名证书通常指的是那些未经第三方验证,直接上传到私有公钥基础结构 (PKI) 的证书文件。什么是自签名SSL证书?自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺
2021-10-19 15:27:36
2459
转载 代码签名、驱动签名的常见问题解答
什么是代码签名证书?代码签名证书(Code Signing Certificates)是为软件开发者提供代码软件数字签名的认证服务。代码签名证书通过对代码的数字签名,可标识软件来源以及软件开发者的真实身份,从而让您的客户信任并安心下载的您开发的软件。与此同时,该证书的价值还体现在能够证明该代码未被恶意篡改,确保该代码的可信度和有效性,从而建立良好的软件品牌信誉度。代码签名证书与SSL证书有什么区别?代码签名证书是为软件开发者提供的解决方案,其目的是让软件开发者能对其软件代码进行数字签名,提高软件的
2021-10-12 10:29:49
279
转载 什么是X.509证书?X.509证书工作原理及应用?
X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全。X.509证书无处不在,比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。X.509证书的结构优势在于它是由公钥和私钥组成的密钥对而构建的。公钥和私钥能够用于加密和解密信息,验证发送者的身份和确保消息本身的安全性。基于X.509的PKI最常见的用例是使用SSL证书让网站与用户之间实现H
2021-09-28 14:01:03
1512
转载 FDA ESG规定:必须使用数字证书保证通信安全
为了能在高安全的环境中与合作伙伴传输处理各类电子文件信息,FDA推出了ESG解决方案用于接收、处理电子监管信息。FDA ESG遵循安全传输协议标准,要求ESG账户在提交电子信息过程中必须使用数字证书保证通信安全。
2021-09-15 16:08:59
550
转载 哪些IP SSL证书支持IP地址https加密呢?
为IP地址进行https加密不仅能保护IP服务器与客户端之间数据传输安全,还能对IP服务器进行身份验证,确保用户信息安全,增强用户对IP地址的信任度。那么,支持IP SSL证书类型有哪些,支持IP SSL证书品牌又是哪几个?
2021-09-10 15:33:04
351
转载 什么是证书透明度CT?如何查询CT logs证书日志?
当前的数字证书管理系统中缺陷使得欺诈证书导致安全问题和隐私泄露风险变得日益明显。针对这一问题,证书透明度CT应运而生。作为证书生态系统的辅助工具,CT要求CA公开其颁发的每一个数字证书到证书日志中,并对其监控、审计,以确保证书透明度机制正确有效运行,从而缓解证书错误颁发,减少安全问题以及隐私泄露的发生。什么是证书透明度 CT?Certificate Transparency简称CT,中文名:证书透明度,是用于记录和监视SSL证书颁发的系统,其目的是为了监控CA或其他恶意人员伪造服务器证书。由于各大CA
2021-08-16 15:25:10
744
空空如也
在哪儿下载根证书,如何获取中间证书?
2022-06-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人