保持交易與客戶資料隱密性
安裝Openssl工具(Windows平台)
在憑證的開發應用上,有很多工具可以幫很多的忙,這邊介紹一下openssl安裝的方式,您安裝好後,就可以在您的機器上進行憑證相關的開發與測試,而且完全免費的,雖然之前發生OPENSSL的一些bug,但是該組織還是持續在補丁,只要您盡速更新bug,OPENSSL還是非常的安全且好用.以下介紹安裝方式供參考:
PKI(Public Key Infarstruct)公開金鑰基礎建設的說明
PKI中文叫做公開金鑰基礎建設,憑證的應用就是建立在PKI之上,但PKI不只有憑證應用而已,如時間戳記(timestamp)也是應用一種,因此要使用憑證的時候,應該對PKI架構有一些基本的概念,了解一些流程,以下簡單說明一下:
SSL Stripping攻擊說明
SSL Strip(中間人攻擊),主要並不是破解SSL本身的加密機制,而是利用通訊協定之間的漏洞進行攻擊,尤其是當網頁從http轉到https的過程中,來欺騙使用者,誤以為是登入正確的網頁,進而取得帳號密碼等資訊!我們來了解一下:
Web Trust For CA的標章說明!
您在購買憑證產品的時候,是否有真的去看看標章?許多憑證的供應商,都說他們有通過Web Trust for CA的驗證,並取得標章,但是您知道取得的標章是哪一種嗎?分別代表的意義為何?我們來了解一下:
如何確定CA廠商是通過Web Trust For CA的稽核?
我們在購買憑證的服務時,有沒有想過一個問題,就是這個憑證提供商是否如同他的網站所說,有通過web trust for CA的認證,你要如何能夠確認他說的是真的呢?其實是很簡單的,以下說明:
OpenSSL heartbleed漏洞源碼分析
最近IT界最火的事情莫過於openssl的heartbleed漏洞,關於該漏洞帶來的可怕後果本文就不再贅述了。作為一名程序員,如果我們僅僅只是看看或是抱著無所謂的態度去了解一下這個漏洞,那麼我們實在太枉為程序員了,所以我們來仔細瞧瞧:
google宣布將要提高有安裝SSL憑證的網站排名!
有鑒於目前網路上的安全性越來越受重視,搜尋引擎google決定要提高有安裝SSL憑證網站的搜尋排名,也就是說,有裝的話搜尋出來的結果會比沒裝的來的前面,這樣無疑是推廣SSL憑證的一大利多,我們來看一下他的全文:
EV SSL憑證在各家瀏覽器上的特徵
廠商所販售的EV(Extended Validation)的SSL憑證,是目前認證等級最高的產品,除會在瀏覽器的網址列上呈現Green Bar,有Site lock鎖頭之外,那到底各家的瀏覽器看起來是怎樣呢?我們來了解一下: