13520606004

SHA1算法升级SHA256更新计划

微软SHA1升级计划 2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的SSL数字证书。 自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。 自2016年1月1日起,使用SHA1算法的代码签名证书添加时间戳签名的程序在新版Windows系统中将不被信任。在此之前使用时间戳签名的所有程序不受此更新影响。...

SHA256兼容性—浏览器及服务器支持列表

自2014年起,证书颁发机构推荐在新注册申请SSL证书时使用 SHA256算法。证书有效截止时间超过2017年1月1日的,将只允许使用SHA256算法签发。现有证书已使用SHA1算法签发的,可提供免费的证书算法升级重签服务,将证书更新到SHA256算法。   SHA256算法在不同WEB Server、客户端浏览器及操作系统环境中,存在一定兼容性问题。以下是对SHA256算法兼容性相关的统计信息。如若您使用的 Web...

Symantec诺顿安全认证签章常见问题

什么是诺顿安全认证签章? 诺顿安全认证签章是一个动态的动画图形,显示在 Symantec SSL Certificates 保护的网站以及由赛门铁克验证的网站上。用户单击诺顿安全认证签章时,将打开一个验证页面,其中包含您企业的信息、恶意软件扫描状态以及 SSL Certificate 的详细信息(如果您是 SSL 证书客户)。 我如何向我的网站添加诺顿安全认证签章? 步骤很简单: 1. 购买并安装 Symantec SSL Certificate。 2. 转至诺顿安全认证签章安装协议。 3. 创建签章脚本。 4....

Symantec SSL证书恶意软件扫描常见问题

什么是 malware(恶意软件)? Malware 是 malicious software 的简称,亦称恶意代码。黑客利用您服务器上的安全漏洞侵入您的网站,并安装恶意代码。他们通过您的网站传播病毒、攻击计算机和窃取信用卡号或其他个人信息等敏感数据。恶意软件代码不容易检测到,而且可能会在客户访问您网站时感染他们的计算机。 如何防止我的站点成为恶意软件的目标?...

Symantec SSL证书漏洞评估常见问题

什么是网站漏洞? 漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。 什么是漏洞评估? 购买每一个EVSSL证书( Extended Validation SSL Certificate) 或 强制型SSL证书(Secure Site Pro SSL)均可免费获得漏洞评估服务,该服务可帮助您快速识别网站上大多数容易被利用的缺陷,并采取措施予以应对。漏洞评估服务包括:...

代码签名证书常见应用

代码签名证书主要作用是为各种应用程序做数字签名,通过数字签名确保应用软件来源的真实性并防止篡改,在代码签名证书里会有证书申请公司的详细信息,所以通过该信息来确认软件是否是可信的。...

“此网站包含安全与不安全的内容”解决方法

在一个网站上部署SSL证书后,可以使用https协议进行访问,此https协议启用ssl安全信道供浏览器进行访问服务器端,可以对网站进行身份认证,并且加密浏览器端与服务器端之间的数据传输。 在部署好SSL证书后,很多用户可能在测试期间,会在https页面报错,常见的一个错误便是“该网站包含安全与不安全的内容,是否只显示安全内容”,这个错误是因为在该https页面下有调用http的外链资源文件,比如一个外链的图片或是flash的http调用,都会导致该错误,只需要吧http的调用方式更改为https调用即可消除该提示。...

SSL安全链接常见问题解答

是否需要升级联机帐户才可使用扩展验证EV SSL证书? 不需要,您不需要更新联机帐户或信息即可使用 EV SSL证书。 一些仿冒电子邮件试图通过宣称需要升级帐户以更安全地使用 EV SSL证书来诱骗您提供个人或财务信息。 Internet Explorer 本身支持 EV SSL证书,您除了访问网站以外不需要进行任何其他操作。如果您的银行使用 EV SSL证书,地址栏将变为绿色。如果没有看到绿色地址栏,则该网站不使用扩展验证证书。 如果认为网站试图误导我相信其身份,我该怎么做?...

为什么在浏览器地址栏中看到不同颜色?

访问使用安全连接的网站时,浏览器地址栏中的安全状态的颜色表明该SSL证书是否有效,并且会显示SSL证书验证组织所执行的验证级别。 下表描述了安全状态的颜色所表示的含义。 颜色 含义 红色 该证书已过期、无效或者发生错误。 黄色 无法验证该证书或颁发该证书的证书颁发机构的身份。这可能表示该证书颁发机构的网站出现问题。 白色 该证书已正常验证。这表示浏览器与该网站之间的通信已加密。该证书颁发机构未对该网站的商业行为作出任何声明。 绿色 该证书使用了扩展验证EV...

判断网站链接是否安全的方法

什么是SSL安全连接? SSL安全连接是指在正访问的网站和 Internet Explorer 之间以加密的方式交换信息。加密是利用网站提供的称为SSL证书的文档来实现的。将信息发送到网站时,该信息会在计算机上加密,然后在网站上解密。正常情况下,该信息在发送期间无法被读取或篡改,但是某些人可能会找到破解加密的方法。 即便计算机和网站之间的连接经过加密,也无法保证网站值得信任。网站使用或分发信息的方式仍可能会泄漏您的隐私。 安全连接是专用的吗?...