13520606004

国产证书——为数字基建保驾护航

提及2020年的中国经济,便一定少不了它的身影——“新基建”。当前,新基建已纳入国家战略,成为推动经济高质量发展的有效途径。加快推进新基建,是关乎经济转型、社会发展的长远之计。 但是引用中国工程院院士倪光南的一句话:“新基建”风口下,网络安全是重中之重。新基建下万物互联,新基建“加速跑”也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛。...

直击金融行业的国产SSL证书应用

随着互联网的飞速发展,对大多数网民来说,网上银行、网上证券交易、网上投保等金融行为早已成为了日常生活中的一部分,而这些行为都不同程度的涉及到了用户的个人属性、资金交易、合同等敏感信息,当这些金融机构提供的网络和Web应用程序没有足够的安全措施来阻止黑客窃取数据时,就会出现严重的安全事故。...

为什么SSL检查对组织防御如此重要?

“在新冠肺炎大流行期间,网络罪犯正在无情地攻击关键行业。”根据Zscaler最新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%,受到基于SSL威胁攻击的行业主要包括: 医疗:16亿(25.5%) 金融和保险:12亿(18.3%) 制造业:11亿(17.4%) 政府:9.52亿(14.3%) 服务:7.3亿(13.8%)...

SSL握手协议不清楚?vTrus为你讲解其详细流程

SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。 消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。 身份验证:客户端认证(可选),服务端认证(强制) SSL协议包括:握手协议(Handshake protocol)、SSLpassword变化协议(SSL change cipher spec...

SSL证书助力中国银行业加强网络风险防护

互联网科技快速发展的时代,信息技术越来越多的被应用于银行的各项业务,在给业务办理和组织运营带来方便和高效的同时,也带来了极大的安全隐患。银行作为一个特殊的机构,关乎国家经济命脉和人民生活。银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展。 中国银行业风险评估:...

中国银联:支付类网站https 开头

5月15日是打击与防范经济犯罪宣传日,据中国银联大数据显示:2017年,中国银联累计协助公安机关查办案件累计3.18万件,协查涉案银行卡约92.36万张,协查金额4582亿元,实现全年银联网络欺诈率1.36BP,显著低于全球及亚太平均水平。 电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗案件仍然多发。 电信诈骗形势依然严峻,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头; 各种风险交织并存,利用网络渠道伪冒办卡、通过APP软件套现、无证机构侵占商户资金等手段活跃;...

天威诚信:HTTPS加密升级迫在眉睫

7月即将发布的Chrome68将标记所有HTTP页面为“不安全” 时间已进入7月,谷歌最新版本的Chrome68浏览器发布在即,天威诚信提示:如果你的网站还未实现HTTPS加密,你将会经历一场灾难,HTTPS加密迫在眉睫!...

黑客利用钓鱼网站进行攻击,如何破局?

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。 经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31...

SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)

随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的 HTTPS 服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立 SSL 连接。建立 SSL 连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。 SNI(Server Name...

天威诚信——关于APP中预埋证书问题的移除建议

在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。 在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。...