天威诚信
中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构
服务于全行业超过 95% 大客户,近 2亿 客户共同的选择, 21年 专业服务经验
IIS
如何修复 POODLE SSLv3 安全漏洞
POODLE=Padding Oracle On Downgraded Legacy Encryption. 这是一个最新的安全漏洞(CVE-2014-3566)代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全会出现严重隐患。 “…
证书发现
一个组织中存储着数千个证书,很难了解这些证书是如何颁发或使用的。每当一个组织被问及可用的认证数量时,他们要么不知道,要么告诉估计的数量。 在组织内安装证书的过程包括: 发现 监控 自动化 集成 证书发现使我们能够更好地了解证书在组织中的使用方式。证书清单有助于分析加密安全标准和到期日期的认证。但是,如果…
如何将IIS被删除的SSL服务器证书私钥重新恢复回来
IIS中,客户在使用中经常会出现生成了CSR文件后,将以前的证书请求删除,导致私钥丢失,颁发的证书无法导入服务器,最终只能重新替换SSL证书服务器证书。下面这个方法就可以解决这一问题,让被删除的私钥重新回来。(此问题在IIS7中不存在) 首先,我们新建一个证书请求(生成CSR文件): (密钥长度现在均选择2048位…
IIS7服务器安全九步解决法
1、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以…