保持交易與客戶資料隱密性
PKI(Public Key Infarstruct)公開金鑰基礎建設的說明
PKI中文叫做公開金鑰基礎建設,憑證的應用就是建立在PKI之上,但PKI不只有憑證應用而已,如時間戳記(timestamp)也是應用一種,因此要使用憑證的時候,應該對PKI架構有一些基本的概念,了解一些流程,以下簡單說明一下:
SSL Stripping攻擊說明
SSL Strip(中間人攻擊),主要並不是破解SSL本身的加密機制,而是利用通訊協定之間的漏洞進行攻擊,尤其是當網頁從http轉到https的過程中,來欺騙使用者,誤以為是登入正確的網頁,進而取得帳號密碼等資訊!我們來了解一下:
Web Trust For CA的標章說明!
您在購買憑證產品的時候,是否有真的去看看標章?許多憑證的供應商,都說他們有通過Web Trust for CA的驗證,並取得標章,但是您知道取得的標章是哪一種嗎?分別代表的意義為何?我們來了解一下:
如何確定CA廠商是通過Web Trust For CA的稽核?
我們在購買憑證的服務時,有沒有想過一個問題,就是這個憑證提供商是否如同他的網站所說,有通過web trust for CA的認證,你要如何能夠確認他說的是真的呢?其實是很簡單的,以下說明:
OpenSSL heartbleed漏洞源碼分析
最近IT界最火的事情莫過於openssl的heartbleed漏洞,關於該漏洞帶來的可怕後果本文就不再贅述了。作為一名程序員,如果我們僅僅只是看看或是抱著無所謂的態度去了解一下這個漏洞,那麼我們實在太枉為程序員了,所以我們來仔細瞧瞧: