13520606004

SSL证书助力中国银行业加强网络风险防护

互联网科技快速发展的时代,信息技术越来越多的被应用于银行的各项业务,在给业务办理和组织运营带来方便和高效的同时,也带来了极大的安全隐患。银行作为一个特殊的机构,关乎国家经济命脉和人民生活。银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展。 中国银行业风险评估:...

中国银联:支付类网站https 开头

5月15日是打击与防范经济犯罪宣传日,据中国银联大数据显示:2017年,中国银联累计协助公安机关查办案件累计3.18万件,协查涉案银行卡约92.36万张,协查金额4582亿元,实现全年银联网络欺诈率1.36BP,显著低于全球及亚太平均水平。 电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗案件仍然多发。 电信诈骗形势依然严峻,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头; 各种风险交织并存,利用网络渠道伪冒办卡、通过APP软件套现、无证机构侵占商户资金等手段活跃;...

天威诚信:HTTPS加密升级迫在眉睫

7月即将发布的Chrome68将标记所有HTTP页面为“不安全” 时间已进入7月,谷歌最新版本的Chrome68浏览器发布在即,天威诚信提示:如果你的网站还未实现HTTPS加密,你将会经历一场灾难,HTTPS加密迫在眉睫!...

SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)

随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的 HTTPS 服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立 SSL 连接。建立 SSL 连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。 SNI(Server Name...

天威诚信——关于APP中预埋证书问题的移除建议

在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。 在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。...

HTTPS为什么安全 &分析 HTTPS 连接建立全过程

HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。...

全站HTTPS与HTTP的不同和优势

近期,大家在使用百度、谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,同时原来的HTTP都变成了绿色的HTTPS,这些特征表明该网站已经使用了 HTTPS及SSL证书进行保护了。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 HTTP 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。‘   那么, 全站HTTPS 是什么?与HTTP有什么区别呢?HTTPS有什么优势? 下面就让天威诚信专业技术人员,为大家来解答,让我们一起了解...

应对sha1算法变更,天威诚信发布最佳方案

“程序数字签名无法通过验证,不是被告警、就是被拦截。”连日来,很多一线的软件开发人员叫苦不迭。据微软公告显示,出现上述情况的主要原因是,微软自2016年1月1日起更新代码签名证书验签策略(Windows Enforcement of Authenticode Code Signing andTimestamping),取消对SHA1算法证书在软件数字签名验签中的支持,并从2017年1月1日起在Windows 10中取消对sha1算法时间戳摘要的支持。  ...

5起网络安全事件 预示SSL认证将成发展趋势

2015年初,国内某知名互联网安全公司发布《2014中国个人电脑上网安全报告》。令人瞠目结舌的是,14起重大网络安全事故中,5起与中国有关:1•21中国互联网DNS大劫难;携程漏洞事件;中国快递1400万信息泄露;飓风熊猫本地提权工具;12306用户数据泄露含身份证及密码信息。这5起让人触目惊心的重大安全事件,套用句网络用语,细思极恐。互联网并不是我们所想那样,温和而富于创造。互联网也同所有事物一样,有其双面剑的属性,在不经意间给用户温柔一刀,见血见肉。   时代大背景 线上经济火爆...

P2P网贷平台危机四伏 教你如何净化理财之路

近两年,P2P网贷开始流行,由于资金门槛较低,收益率高于普通理财产品,P2P网贷吸引了不少投资者前赴后继。据统计目前已有700多家P2P网贷平台,且仍以每天三五家的速度上线。P2P网贷的快速发展客观上解决了部分小微企业和个体经营户的融资困难,不过,这种快速发展的势头也隐藏了巨大的隐患。由于P2P网贷平台的盛行,网贷公司又疏于对安全的重视,使网贷虚假诈骗趁虚而入,让不少人蒙受巨大经济损失。  ...