天威诚信
中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构
服务于全行业超过 95% 大客户,近 2亿 客户共同的选择, 21年 专业服务经验
服务与支持
TLS截断攻击
TLS截断攻击(Truncation attack)会阻止受害者的帐户注销请求,以便用户在不知不觉中保持登录到Web服务。发送注销请求时,攻击者会注入未加密的TCPFIN消息以关闭连接。服务器未收到注销请求,并且不知道异常终止。为了防止这种情况,SSLv3开始有一个结束握手,因此收件人知道消息尚未结束,直到执行此操作
溺水袭击
溺水袭击(Drown Attacks)是一个严重的漏洞,它利用支持当代SSL/TLS协议套件的服务器对过时和不安全协议的支持来针对这些服务器。这允许攻击者利用使用最新协议对连接的攻击,否则这些协议将是安全的。DROWN利用服务器协议和配置中的漏洞,而不是任何特定的实现错误。DROWN使攻击者能够破解加密,读取或窃取敏感通信。为…
SSL/TLS降级攻击
SSL/TLS降级攻击诱使Web服务器与以前版本的TLS协商连接,这些版本早已因不安全而被放弃。然后,攻击者试图通过利用旧协议版本或加密算法中的缺陷来拦截和/或更改信息。 以下是历史上最臭名昭著的降级攻击: 贵宾犬攻击: 在POODLE(降级传统加密上的填充Oracle)攻击中,利用漏洞(CVE-2014-3566)窃听使用SSLv3加密的通信…
SSL 重新协商攻击
SSL重新协商攻击旨在利用在SSL重新协商过程中发现的漏洞,该漏洞允许攻击者将明文注入受害者的请求中。可以劫持HTTPS连接的攻击者可以将自己的请求添加到客户端和服务器之间的对话中。攻击者无法解密客户端-服务器通信,因此它不同于典型的中间人攻击。要修复SSLv3的重新协商漏洞,您必须停止允许在服务器端重新协商。为TL…
HTTPS协议是如何防中间人窃听的
HTTPS协议是在HTTP协议的基础上,通过添加SSL加密协议而成的,其载体就是SSL证书。SSL协议是一种用于网络通信安全的加密协议,可以将数据在传输过程中进行加密,防止中间人窃听,保证数据的机密性和完整性。 那么,HTTP协议具体是如何防止中间人窃听的呢?要回答这个问题,我们就要明白HTTPS协议双方(客户端和服务器)的…
SSL/TLS可以防止哪些攻击?
SSL/TLS是互联网/在线安全的使用标准。这些协议用于加密在客户端机器和服务器(计算机上托管的网站)之间通过不安全介质(互联网)发送的数据。这可以防止多种类型的攻击。即使黑客拦截了加密数据,如果没有用于解密过程的私钥,他/她也无法读取或将其用于有益的目的。 SSL/TLS使网站安全,因为它经常保护数据不被窃取、修…
SSL和TLS
TLS(传输层安全性)是用于身份验证和加密的 SSL(安全套接字层)协议的后继者。目前,TLS 1.3 被认为是最安全的,与其前身相比,它在 RFC 8446 中定义。SSL和TLS版本1.2由于这些协议(如ROBOT,LogJam和WeakHD)的漏洞和攻击而被弃用。这些攻击利用了在协商阶段客户端和服务器之间发生密钥交换的方式。随着TLS 1.2的引入…
证书管理的重要性
拥有强大的自动化证书管理系统的最重要原因之一是您是否拥有自己的公钥基础结构(PKI)。PKI是为基于数字证书对用户进行身份验证而创建的基础结构。PKI也可以加密通信。最常见的PKI是TLS/SSL,它使用对称和非对称加密来保护两个用户之间的连接。PKI的核心信任来自连接双方之间交换的证书。大多数PKI使用两层体系结构,其中…
什么是证书颁发机构?
每次访问以 HTTPS 开头的网站时,您都会使用证书颁发机构。但问题是,什么是证书颁发机构,它如何通过保护互联网使我们的生活更轻松?让我们深入了解 CA 是什么。 证书颁发机构是维护现代数字世界中安全性的最关键组成部分之一。证书颁发机构 (CA) 是高度受信任的实体,负责签名和生成数字证书。CA 是 PKI 最重要的支柱…
数字时代,SSL证书如何保证信息和数据的安全?
数字技术不仅是一种生产力工具,而且极大地改变着人们的工作和生活方式。然而,在各领域数字化进程不断深入的同时,网络诈骗、信息泄露、钓鱼攻击等违法犯罪活动仍然严重影响着互联网经济的正常发展。企业网站,尤其是涉及用户敏感信息和金融交易的网站,时常面临数据泄露和网络威胁。潜在的攻击风险。 用户信息和数据安全…