主流商用密码产品简介
截至2021年4月,通过国家密码管理局审批的商用密码通用产品有2400余款,形成了从芯片、板卡、整机到系统和服务的完整产业链。那么商用密码产品都有哪些呢?下面为大家介绍35类主流商用密码产品。 01.……
教育机构如何利用SSL证书保障信息数据安全?
近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦。尤其令人担忧的是,教育行业正在成为信息泄露的“重灾区”,有效保护学生和教育机构信息数据安全已是一件刻不容缓的事情。 很多学校教育……
央视曝:2亿个人信息泄露,如何守住安全底线
近日,央视曝光了一则超大规模的个人信息遭泄露的新闻,大致内容如下:中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。而在中国互联网络信息中心《……
了解数字证书、数字签名与常见的加密算法
常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法,数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 ……
Let’s Encrypt免费证书用户请注意:你的证书可能已经无法签发/更新
自4月3日下午开始Let's Encrypt证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进……
微软已正式废止 WoSign / StartCom 品牌根证书
2019年3月5日,微软发布最新一期Microsoft Trusted Root Certificate Program,宣布正式废止2张StartCom品牌和4张WoSign品牌根证书,距微软宣布“……
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证……
Outlook Express中设置邮箱与数字证书的绑定
在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。
Outlook 2010 电子邮件数字签名和加密指南
使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。
Let’s Encrypt向PayPal钓鱼网站签发了超过1.4万个证书
过去一年,Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。
关注黑客入侵证券账户 香港证监会研落盘双重认证
证监会委托外界信息科技顾问进行有关检视,近期顾问已完成检视报告。在检视中进行现场视察及问卷调查的券商,活跃客户数目由20名至4万名不等,发现大部分券商虽然都设有网络保安,但在保障客户网上交易帐户上有所不足。
Comodo OCR验证问题导致证书签发给错误方
10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。
Let’s Encrypt颁发的免费HTTPS证书已遭黑客利用
自打数字证书认证机构(CA)Let’s Encrypt开启beta项目,为公众提供免费HTTPS证书以来,才仅有一个月时间,黑客们已经在打这项服务的主意,通过欺骗性的域来部署他们的恶意软件。
沃通CA两款根证书入Mozilla证书库
2015年末,Mozilla发布更加安全的网络安全服务NSS 3.21版本,沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库,预计将在火狐44版本更新到浏览器中。
“诚信政务通”数字证书——东方新诚信数字认证中心产品
“诚信政务通”数字证书根据国家电子政务数字认证格式规范定制,具有标准的电子政务数字证书信息项,完全满足大多数电子政务应用系统的实际需求。
