最近更新

• 

  SSL证书的两大基本功能

  SSL证书是数字证书中的一种，采用安全套接字层协议SSL在浏览器用户端和Web服务器之间建立起安全通道，保护信息数据传输的安全性和完整性。SSL证书主要有两大基本功能：1. 数据传输加密功能SSL证书最基本的功能就是数据传输加密功能，部署了SSL证书的网站能够将明文传输的HTTP协议升级为加密传输的HTTPS协议，浏览器地址栏以https://开头。 2. 身份认证功能（OV与EV级别的SSL证书）OV SSL证书和EV SSL证书还具有...

  作者：admin    日期：2024.01.05    分类：SSL证书问答 219
• 

  数据安全与个人信息保护再思辨

  文/刘志诚一、合规数据安全与个人信息保护是属于两个范畴的问题。数据安全既包括企业数据安全风险的全面治理也包括影响国家，社会，公众权利的数据安全应尽的合规义务，对未尽到数据安全保障义务而造成的涉及国家，社会等公共利益的损失需要承担相应的责任。所以，从数据安全的角度来看是个保护企业，个人，社会，国家多方面权利的综合目标。个人信息保护是企业在向个人提供产品和服务过程中，对获取和应用的个人相关数据综合考虑业务需求，个人权利保护，在保护个人权利...

  作者：访客    日期：2024.08.30    分类：SSL证书新闻 0
• 

  Telegram用“加密”给自己和用户挖了两个大坑

  近日，Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条，虽然杜罗夫在缴纳500万美元的保释金后于本周三获释，但被调查期间禁止离开法国，并需每周两次向法国警方报到。过去数日，主流新闻媒体关于杜罗夫被捕原因的报道存在严重误导，诸如“首个因为内容审核问题被捕的大型社交媒体首席执行官”等标题不仅淡化了事件的严重性，也偏离了事件的主题——加密。本周四巴黎检察官劳雷·贝库奥(Laure Beccuau)...

  作者：访客    日期：2024.08.30    分类：SSL证书新闻 0
• 

  CFCA全球信任SSL证书申请全攻略

  为了确保网络安全，申请CFCA全球信任SSL证书是关键一步。以下是详细的申请流程，包括所需材料、审核过程以及证书的签发、更新和延期等环节。一、准备阶段：机构申请材料提交1.填写证书申请表：下载并填写相应的CFCA EV证书申请表或CFCA OV证书申请表。2.提交机构身份证明：提供企业营业执照副本复印件等至少一种机构身份证件。3.申请人身份证明：提交申请人身份证复印件等个人身份证件。4.授权证明：出示机构授予申请人的授权证明文...

  作者：admin    日期：2024.08.30    分类：SSL证书服务 0
• 

  揭秘WebTrust认证：为何它是网络安全的关键标志

  WebTrust认证作为电子认证服务行业的国际性标准，扮演着守护互联网安全的角色。本文将带您了解WebTrust的内涵，以及通过WebTrust认证的知名CA机构及其SSL证书的特点。一、WebTrust认证概述WebTrust是由美国注册会计师协会（AICPA）和加拿大注册会计师协会（CICA）共同制定的网络安全审计标准。它是电子认证服务行业的国际权威认证，主要对互联网服务商的系统及业务运作的安全性、保密性等七项内容进行严格...

  作者：admin    日期：2024.08.30    分类：SSL证书服务 0
• 

  英国研究报告呼吁为儿童进行“数字疫苗接种”

  8月23日，英国谢菲尔德大学及其研究合作伙伴发布了一份报告，报告指出数百万儿童因无法接触数字技术而处于落后状态，并呼吁为儿童提供“数字疫苗接种”，提高儿童和青年的数字技能，以应对虚假信息，缩小数字鸿沟。报告的关键洞察报告指出，英国的数字空间正在为儿童和年轻人创造不公平的竞争环境，数百万儿童正处于落后状态，因为他们无法以负责任和创造性的方式获得充分利用数字设备和空间所需的技术和技能。具体而言，有超过40%的儿童（约600万）无法使用家庭...

  作者：访客    日期：2024.08.29    分类：SSL证书新闻 0
• 

  [仅供安全测试] 开发者制作Windows IPv6漏洞的概念验证 发送特制数据包瘫痪设备

  #安全资讯 [仅供安全测试] 开发者发布 Windows IPv6 漏洞的概念验证程序，只需要向目标设备发送特制数据包即可瘫痪设备。目前该 PoC 还不稳定，后续能够稳定的话能实现的功能更多，例如在无需用户交互的情况下触发远程代码执行。查看全文：https://ourl.co/105674...

  作者：admin    日期：2024.08.29    分类：SSL证书新闻 0
• 

  软件供应链安全的部分理解

  文/程度摘要自从Solarwinds的供应链攻击事件，以及Log4j的漏洞对全行业安全造成影响，以及最近的SSH依赖库投毒攻击事件，软件供应链攻击开始被我们认识到。软件供应链安全事件最近几年也层出不穷，有APT攻击行为，也有开发者恶意行为，也有无意行为等。随着软件在数字化转型中的重要性日益提升，以及从供应链安全衍生出的软件供应链安全已成为信息安全领域的关键问题。本文将深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探...

  作者：访客    日期：2024.08.29    分类：SSL证书新闻 0
• 

  韩国黑客团伙正在积极利用WPS中的漏洞部署后门 该漏洞已经在最新版中修复

  #安全资讯 韩国黑客团伙正在积极利用 WPS 中的安全漏洞用来部署后门程序 SpyGlace，这些漏洞已经在 2024 年 5 月份修复。但很显然肯定还有用户到现在都没升级最新版本，于是代号为 APT-C-60 的韩国黑客团伙利用该漏洞部署后门程序窃取高价值信息。查看全文：https://ourl.co/105665...

  作者：admin    日期：2024.08.29    分类：SSL证书新闻 0
• 

  [仅供安全测试] Windows 10/11降级漏洞的工具包现已发布 降级后可以展开攻击

  #安全资讯 [仅供安全测试] Windows 10/11 降级漏洞的工具包现已发布，可以悄悄降级 Windows NT 内核再利用以前的漏洞发起攻击。该工具利用 Windows Update 的缺陷绕过微软的安全机制，系统被降级后还以为自己是最新版，而被降级后以前的漏洞就被暴露出来，此时黑客就可以发起针对性的攻击。查看全文：https://ourl.co/105663...

  作者：admin    日期：2024.08.29    分类：SSL证书新闻 0
• 

  本地SEO策略：确保多地点企业每个分支的SSL证书合规性

  SSL证书不仅是网站安全性的保证，也是提升搜索引擎排名的关键因素。本文将为您提供一系列策略，帮助您的企业在各个地点确保SSL证书的合规性，从而增强本地SEO表现。一、SSL证书的重要性SSL证书是一种用于在服务器和客户端之间建立安全连接的数字证书。它通过加密数据传输，保护用户的隐私和信息安全。对于多地点企业来说，每个分支都应该拥有合规的SSL证书，原因如下：1.提升用户信任当用户访问一个网站时，如果看到浏览器地址栏中的锁形图标...

  作者：admin    日期：2024.08.29    分类：SSL证书服务 0