天威诚信
中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构
服务于全行业超过 95% 大客户,近 2亿 客户共同的选择, 21年 专业服务经验
知识中心
共有CA和私有CA的区别
现在我们有两种类型的CA,即公共CA和私有CA。尽管具有基本相同的功能,但它们是不同的,大多数组织必须同时使用两者。 私有CA 由为其提供证书的公司管理的内部CA称为私有CA(或私有证书颁发机构)。为了更清楚地证明,这与签署孩子的成绩单相同。自签名文件在您的公司内可能是可以接受的,但不认识您的陌生人不会接受它们…
CA如何判断您是否链接到合法网站?
CA如何判断您是否链接到合法网站?这正是证书颁发机构的实际工作;它确保您知道您正在与谁在线交谈。CA 验证网站和组织,从而防止您将数据或敏感号码发送给黑客。 当您访问安全网站时,现代浏览器的 URL 栏中应始终有锁定。当您单击它时,锁将显示更多信息,包括确认站点当前证书的声明。 安全网站 您甚至可以看到证书的详…
CA的两种类型是什么?
公共CA是向其他组织颁发证书的组织。公共CA通常受信任,因此它们颁发的证书经过验证,并具有更高的信任级别。组织首先执行一些必要的检查,包括域验证。然后,公共CA使用其私钥向请求者颁发证书,同时还附加请求者可以使用的公钥。当有人建立连接时,通过检查请求者是否是证书的有效持有者,使用公共CA验证证书。检查公钥…
证书颁发机构的作用
证书可以通过受信任的证书颁发机构或通过对证书本身进行签名来生成。证书颁发机构(CA)为用户生成用于TLS/SSL身份验证的证书。为了确保证书颁发机构可以信任,可以将CA的信任链跟踪回源CA。信任链是由受信任的CA发布的证书链,一直通向根CA。若要开始获取数字证书的过程,请求者必须向CA发送证书签名请求(CSR)。CSR必须…
TLS握手的过程
1.客户端问候:客户端向服务器发送通信请求时,会出现客户端问候。TLS版本、支持的密码套件以及称为“客户端随机数”的随机字节字符串包含在hello中。 2.服务器问候:在服务器问候中,服务器确认客户端问候。然后,它确保它使用的是与客户端TLS版本兼容的TLS版本,从客户端提供的密码套件中选择兼容的密码套件,并将其证书、…
什么是证书管理?
数字证书在互联网上用于对彼此交换数据的用户进行身份验证。由于每个合法网站都使用证书,因此证书管理非常重要。如果证书被盗和滥用,攻击者可能会冒充另一个更合法的来源,并通过他们的网站用恶意软件感染用户。证书的证书过期可能会导致中断,导致组织失去潜在客户。 证书管理是监视、处理和执行证书生命周期中每个进程…
什么是EV代码签名证书
在互联网世界中,很多人都会通过下载各种软件进行工作、生活,这其中就会用到代码签名证书,否则将会被网站提示“软件不安全”。 由此可知,代码签名证书是软件开发者进行数字签名。 事实上,没有数字签名的软件…
Nginx实现OCSPStapling的方法
OCSP(OnlineCertificateStatusProtocol,在线证书状态协议)是用来检验证书合法性的在线查询服务,一般由证书所属CA提供。 在实际应用中,某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程。OCSP查询本质是一次完整的HTTP请求—响应,这中间DNS查询、建立TCP、服务端处理等环节都可…
如何修复 POODLE SSLv3 安全漏洞
POODLE=Padding Oracle On Downgraded Legacy Encryption. 这是一个最新的安全漏洞(CVE-2014-3566)代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全会出现严重隐患。 “…
如何保护证书生命周期的每个阶段
证书生命周期的每个部分都需要其自己的保护级别和方法。发现阶段本身就是一种安全措施。通过搜索过期或丢失的证书,可以在违规行为成为问题之前检测到它们。监视阶段与此类似,因为它监视过期、未正确实现或已泄露的证书。这两个阶段都可以自动化,以实现更好的检测过程。手动管理系统可能会丢失已泄露或已过期的证书。 其…