-
什么是SSL证书
SSL证书详细解释 SSL证书(Secure Socket Layer的缩写)是Netscape设计开发的,用于保护服务器和客户端之间的在线交易。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket lay…
-
Webtrust认证 — 数字证书全球信任标志
什么是Webtrust认证? Webtrust(网络信任)认证是电子认证服务行业中唯一的国际性认证标准,主要对互联网服务商的系统及业务运作的商业惯例和信息隐私,交易完整性和安全性。共计七项内容进行近乎严苛的审查和鉴证。由美国注册会计师协会(…
-
代码签名证书——辨别真假软件的天眼
恶意软件和高级持久威胁事件越来越多,许多软件供应商,在线服务提供商、企业IT组织、软件开发者都面临着软件代码被篡改的安全威胁。为了突破软件安全的窘境,CA机构颁发的代码签名证书对软件代码进行加密,对开发代码实施高度安全和高效的代码签名流程,…
-
深入剖解HSTS,启动HTTPS的强制机制
关于HSTS的定义 HSTS全称是HTTP Strict Transport Security,中文名HTTP严格传输安全,诞生于2012年,至今已有五年历史。它是一种Web安全策略机制(web security policy mechan…
-
浅谈时间戳的理解
一直对时间戳这个概念比较模糊,相信有很多朋友也都会误认为:时间戳是一个时间字段,每次增加数据时,填入当前的时间值。其实这误导了很多朋友。 1.基本概念 时间戳:数据库中自动生成的唯一二进制数字,与时间和日期无关的, 通常用作给表行加版本戳的…
-
代码签名证书申请的详细步骤
1、下载签名工具; 使用签名工具中的keytool,jar,jarsigner来申请代码签名证书和数字签名您的代码。 2、注册 (1)生成私钥和公钥对(Keystore)创建一个密钥库 使用以下命令生成私钥和公钥对: 要生成公钥/私钥对,请…
-
SSL证书格式后缀
SSL证书后缀 CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候…
-
SSL证书品牌
SSL证书迄今已经成为了HTTPS的标配。申请者购买SSL证书必须要向权威的数字证书颁发机构(简称CA机构)申请。但是市面上SSL证书的品牌众多,申请者该如何选择呢?目前市面上知名的SSL证书有Symantec、GlobalSign、Geo…
