大家好,SSL证书越来越受到人们的关注,经常有人会说HTTPS只有登录页才需要,而且会使网站速度下降,易维信(EVTrust)给大家澄清了一些HTTPS协议容易产生误解的地方,增长一些网页加密通信的知识。 误解一:只有注册登录页,才需要HTTPS 这种想法很普遍。人们觉得,HTTPS可以保护用户的密 ...
分类:
Web程序 时间:
2016-04-19 10:04:44
阅读次数:
129
不愿意看啰嗦的可以直接去 实现步骤
最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://****** 使用的是
代码用来打开一个 http 连接.
URL urlConnection = new URL("http://www.codeproject.com/");
HttpURLConnection urlCo...
分类:
移动开发 时间:
2016-04-16 19:26:49
阅读次数:
817
谨记做推送时的坑。 推送,必须通过iOS Developer Program Portal获得SSL证书。每个证书限用于一个程序,使用程序的bundle ID作为标识。证书有两种用途的:一种是针对sandbox(用于开发和测试),另外一种针对发布产品。我就是在这里犯下了一些错误。 一sandbox推 ...
分类:
移动开发 时间:
2016-04-14 14:22:07
阅读次数:
143
JKS-JavaKeyStoreJAVA密钥库OCSP-OnlineCertificateStatusProtocol证书在线状态协议。SAN-SubjectAlternativeName使用者备用名称。SSL-SecureSocketsLayer安全套接字层协议。TLS-TransportLayerSecurity安全传输层协议。UCC-UnifiedCommunicationsCertificate统一通信证书,又..
分类:
其他好文 时间:
2016-04-14 12:29:07
阅读次数:
198
由于sha1签名算法进入淘汰阶段,逐渐弃用中,sha1升级为sha2是大势所趋。微软已经正式发布sha1弃用策略:http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx谷歌没多久也发布sha1的日落计划:http://blog.chromium.org/2014/09/gradually-sunset..
分类:
其他好文 时间:
2016-04-14 12:26:32
阅读次数:
228
问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。 服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐购买GlobalSign SSL,GeoTrust SSL ,Symante SSL证书, SSL通常是因为没有正确安装证书,请再检查一下是否删除了原来的测试证书,如果网站使 ...
分类:
其他好文 时间:
2016-04-13 09:48:33
阅读次数:
328
http://www.w3cplus.com/sassguide/install.html gem update遇到这个问题,原来是ruby没有包含SSL证书,Https的链接被服务器拒绝。 解决方法:下载证书(http://curl.haxx.se/ca/cacert.pem), 然后环境变量里设 ...
分类:
其他好文 时间:
2016-04-12 15:48:30
阅读次数:
128
近日,SaaS先锋企业理才网旗下核心产品dayHR云平台获得了全球安全行业领导者赛门铁克颁发的SymantecEVSSL数字认证安全证书。该证书旨在从信息加密、数据传输、用户身份验证等方面予以保障用户在网络传输过程中的信息安全。据悉,在SSL证书市场,Symantec在全球具有绝对领先地位..
分类:
其他好文 时间:
2016-04-12 14:38:52
阅读次数:
392
前端 CSRF 跨站请求伪造 客户端添加伪随机数,后台验证 验证码 中间人攻击 SSL证书加密 xss(跨站脚本攻击)漏洞,微软的字符检验(自动) 文本展示编码处理 做标签展示的文本尤其过滤脚本 Cookie HttpOnly HttpOnly情况下js不能操作cookie,在一定情况下能够保证安全 ...
分类:
Web程序 时间:
2016-04-11 15:46:32
阅读次数:
143
很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中 间环节,明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认 为是非常不安全 ...
分类:
Web程序 时间:
2016-04-11 11:44:16
阅读次数:
252
