售前咨询
技术支持
渠道合作
  • Linux安全漏洞引发互联网流量劫持 80%安卓设备将受影响

    允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件……近期出现的Linux内核漏洞,将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android No…

  • 利用tomcat服务器配置SSL双向认证解决方案

    SSL (Secure Socket Layer – 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TO…

  • 关于SSL证书双向认证的原理过程

    HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行…

  • Netty实现双向认证SSL连接的解决方案

    什么是Netty? Netty是由JBOSS提供的一个java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。 也就是说,Netty 是一个基于NIO的客户、服务器端编…

  • Openssl生成csr的解决方案

    Openssl 简介 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Ciphe…

  • 如何在Java读取PFX格式证书

    JavaSE是Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输…

  • BBC:世上最糟糕的网络安全研究非亚洲地区莫属

    美国网络安全公司Mandiant在长达一年的调查后称,许多亚洲组织在应对网络攻击时的表现非常糟糕。 从漏洞出现到发现漏洞的平均过程长达520天,相当于全球平均的三倍!与此同时,全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗…

  • Opera浏览器同步服务遭破解 170万用户信息和密码被盗

    如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中,但我们…

  • 【科普】正向保密简介与部署

    随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方…

  • SSL Pulse项目:TLS版本不兼容问题分析报告

    经常听到说TLS是最重要的安全协议。通常这种说法的理由是,TLS被广泛地部署,并且为许多较高层级的协议工作。这当然没错,但相对于那些更接近较高层协议的其它协议来说,还有另一方面的原因:我们能够通过研究TLS的演化而对协议的设计有深入的了解。…