标签: 数字证书

使用AMH面板的WordPress自动更新SSL证书失败的解决方法

 2025年2月6日

游侠安全网的网站一直是WordPress,并采用了AMH面板,so……就用了AMSSL来管理数字证书。当然,大家知道,最省事且免费的数字证书就是Let's Crypt了…… www.youxia.org 用的这一套,可以每隔90天自动更新数字证书,实现https的无人值守,很爽! 但是,最近总是在更新的时候遇到一些问题,自动化更新数字证书失败。于是游侠总结了下,供大家参考: 1. 域名解析或网络问...

 栏目: 站长  Tagged: , ,
主流商用密码产品简介

主流商用密码产品简介

 2023年7月6日

截至2021年4月,通过国家密码管理局审批的商用密码通用产品有2400余款,形成了从芯片、板卡、整机到系统和服务的完整产业链。那么商用密码产品都有哪些呢?下面为大家介绍35类主流商用密码产品。 01.TF密码卡 具有数字证书存储、身份认证、数字签名和数据加密存储,那么密码产品有哪些呢?我们进行一个简单的罗列。产品应用于手机、PDA、GPS、警务通、执法仪、笔记本电脑等智能移动电子设备中,作为强身份...

 栏目: 安全  Tagged: , , , , , ,
教育机构如何利用SSL证书保障信息数据安全?

教育机构如何利用SSL证书保障信息数据安全?

 2023年2月2日

近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦。尤其令人担忧的是,教育行业正在成为信息泄露的“重灾区”,有效保护学生和教育机构信息数据安全已是一件刻不容缓的事情。 很多学校教育机构网站遭受不法分子的攻击,泄露学生信息及学校机密,很大原因是因为这些学校官网没有正确部署SSL证书,没有意识到官网信息加密的重要性,从而使不法之徒乘机盗取学校官网账户注册、信息录入、成绩查询等信息。...

 栏目: 业界  Tagged: ,
央视曝:2忆个人信息泄露,如何守住安全底线

央视曝:2亿个人信息泄露,如何守住安全底线

 2022年9月20日

近日,央视曝光了一则超大规模的个人信息遭泄露的新闻,大致内容如下:中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。而在中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示,截至2021年12月,有22.1%(超2亿)的网民遭遇个人信息泄露。 据悉,这些团伙以赠送礼品、话费等方式为诱饵骗取用户个人信息进行贩卖,他们把个人信息称作...

 栏目: 厂商  Tagged: ,
了解数字证书、数字签名与常见的加密算法

了解数字证书、数字签名与常见的加密算法

 2021年5月17日

常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法,数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 一、对称加密 对称加密指加密和解密使用相同密钥的加密算法,也称为单密钥加密。他的特点是算法公开、计算量少、加密速度快,对于同样大小的传输对象,对称加密效率通常为非对称加密的千倍左右,因此通常被广泛应用...

 栏目: 安全  Tagged: , ,
certbot-OG.png

Let's Encrypt免费证书用户请注意:你的证书可能已经无法签发/更新

 2020年4月4日

自4月3日下午开始Let's Encrypt证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用,但如果接下来无法恢复则访问会受影响。 为此提醒各位使用Let's Encrypt的网站管理员,请尽快检查你的证书有效期若即将到期请立即执行续期。若无法正常续期请...

 栏目: 业界  Tagged: ,

微软已正式废止 WoSign / StartCom 品牌根证书

 2019年3月31日

2019年3月5日,微软发布最新一期Microsoft Trusted Root Certificate Program,宣布正式废止2张StartCom品牌和4张WoSign品牌根证书,距微软宣布“在Windows 10中移除沃通和StartCom两大证书签发机构”已过去18个月。 至此,曾受信于微软的2张StartCom、5张WoSign根证书已全体废止(WoSign旗下另一根证书WoSign...

 栏目: 业界  Tagged: , ,

黑客正在销售合法的代码签名证书

 2018年2月26日

安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至还有苹果,普通证书售价 299 美元,EV 证书售价1599 美元。 研究人员...

 栏目: 业界  Tagged: , , , , , , ,

Outlook Express中设置邮箱与数字证书的绑定

 2017年4月26日

在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。

 栏目: 安全  Tagged: , ,

Outlook 2010 电子邮件数字签名和加密指南

 2017年4月26日

使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。

 栏目: 安全  Tagged: , , , , , , ,

Let's Encrypt向PayPal钓鱼网站签发了超过1.4万个证书

 2017年3月27日

过去一年,Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。

 栏目: 业界  Tagged: , , , ,

关注黑客入侵证券账户 香港证监会研落盘双重认证

 2017年2月13日

证监会委托外界信息科技顾问进行有关检视,近期顾问已完成检视报告。在检视中进行现场视察及问卷调查的券商,活跃客户数目由20名至4万名不等,发现大部分券商虽然都设有网络保安,但在保障客户网上交易帐户上有所不足。

 栏目: 业界  Tagged: , , , ,

Comodo OCR验证问题导致证书签发给错误方

 2016年10月24日

10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。

 栏目: 业界  Tagged: ,

Let's Encrypt颁发的免费HTTPS证书已遭黑客利用

 2016年1月7日

自打数字证书认证机构(CA)Let’s Encrypt开启beta项目,为公众提供免费HTTPS证书以来,才仅有一个月时间,黑客们已经在打这项服务的主意,通过欺骗性的域来部署他们的恶意软件。

 栏目: 业界  Tagged: , ,

沃通CA两款根证书入Mozilla证书库

 2016年1月6日

2015年末,Mozilla发布更加安全的网络安全服务NSS 3.21版本,沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库,预计将在火狐44版本更新到浏览器中。

 栏目: 业界  Tagged: , , , , , , ,