标签: 网站安全

分类
知识中心

ssl证书怎么安装到服务器

SSL证书是一种用来保护网站安全的技术,可以确保所有传输数据都是加密的。如果你是网站管理员或技术人员,需要安装SSL证书进入你的服务器以确保网站的安全。

首先需要做的是购买一个可靠的SSL证书,这通常需要从第三方证书颁发机构处购买。购买之后,你会收到SSL证书和与之配套的私钥。接着,你需要将证书和私钥放到正确的目录中。大多数web服务器使用的默认位置是/usr/local/ssl/certs/和/usr/local/ssl/private/。

下一步是配置Web服务器软件以使用SSL证书。这涉及到修改Web服务器配置文件,一般是在/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf中。你需要确保配置文件中有以下内容:

SSLEngine on

SSLCertificateFile /usr/local/ssl/certs/example.com.crt

SSLCertificateKeyFile /usr/local/ssl/private/example.com.key

接下来,您需要重启Web服务器以使更改生效。使用以下命令可以重启Apache服务器:

sudo service apache2 restart

现在,你的网站已经可以使用SSL证书进行加密和安全传输数据了。可以使用SSL检查工具,例如SSL检测器或Qualys SSL测试器,来检查你的网站是否正在正确地使用SSL证书。这可以帮助你确保你的网站的安全性和可靠性。

在网站的安全性方面,SSL证书是必不可少的。如果你还没有为你的网站安装SSL证书,那么现在就该去考虑一下吧。按照上述步骤安装SSL证书非常简单,只要您遵循上述步骤并检查一下是否正确地配置,就可以确保你的网站安全性和可靠性。

天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准,以电子认证行政许可为依托,以数字化技术为手段,支撑构建安全可信的数字应用生态,推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等技术,将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合,构建完整的法律科技服务体系,为数字世界中的人、事、物、时、空提供真实性证明服务,为数字世界法治生态建设提供支撑保障,守护数字世界秩序。

分类
知识中心

ssl证书如何续费

随着互联网的不断发展,网络安全问题日益凸显。对于网站的所有者而言,为网站增加SSL证书已经成为一个重要的选项。SSL证书是保障网站安全的必要工具,可以提供加密、身份认证和内容完整性保护等。

然而,随着SSL证书的使用时间的不断推移,需要对其进行申请续费的操作。SSL证书的续费可以继续保持网站的安全,让网站继续为用户提供安全的服务,同时也可以节省大量的时间和精力。

SSL证书的申请续费需要在证书到期前进行。若未按时申请续费,则可能会导致网站无法访问,给网站的访问者带来麻烦,也会影响网站的权威性和可信度。因此,为了保障网站的顺利运营,需在证书到期前进行申请续费的工作。

在进行证书续费时,需要提供一些必要的文件和资料。这些内容包括证书的申请单、签名证明、证书详细内容等。在提交这些资料时,需要仔细核对每一项内容,保证无误后再进行提交。

申请续费完成后,需要对证书进行测试。测试的目的是保证证书的完整性和安全性,确保证书与之前的版本相同。在测试通过后,就可以将新证书安装到网站中。

为了保障证书的安全,在进行证书续费时,需要选择可信的证书颁发机构进行申请续费工作。选择一个可信的证书颁发机构可以有效地避免安全问题的发生,保障证书的真实性和安全性。

总的来说,SSL证书的申请续费是网站安全中的一个重要环节。通过及时、准确地进行续费工作,可以保障网站的正常运营,维护网站的权威性和可信度。同时,在进行证书续费时,一定要选择可信的证书机构,保障证书的安全性和真实性,为网站的访问者提供更加安全可靠的服务。

天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准,以电子认证行政许可为依托,以数字化技术为手段,支撑构建安全可信的数字应用生态,推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等技术,将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合,构建完整的法律科技服务体系,为数字世界中的人、事、物、时、空提供真实性证明服务,为数字世界法治生态建设提供支撑保障,守护数字世界秩序。

分类
知识中心

ssl证书是用处

SSL证书,也被称为安全套接字层证书,是一种数字证书,用于保护网站和其访问者之间的信息安全。SSL证书通过加密传输数据,避免了恶意攻击者的非法访问和偷窃数据。

SSL证书的作用非常重要,它使得数据在传输时得到了加密的保护,使得数据被传送到服务器的过程中,任何第三方都无法获取这些数据的内容。由于互联网的不断膨胀,网络威胁变得越来越普遍。通过使用SSL证书,网站所有者可以保护自己网站的安全性,为访问者提供更加安全的浏览和在线支付体验。

在SSL证书的保护下,浏览器与服务器之间的数据传输过程得到了加密保护,使得被传输的数据不受攻击者的干扰和监视。这种保护级别被称为加密机密,这意味着,只有目标接收者能够解密被传输的数据。这种安全性极高的数据传输方式,常用于在线交易、网上购物、在线银行等场景。

在SSL证书的帮助下,网站拥有者可以确保客户的信息在浏览和交易时不会被窃取或跟踪。通过安装SSL证书,网站的地址将由HTTP变更为HTTPS,表示这个网站是通过SSL进行加密的。这将在访问者的浏览器地址栏显示一个小锁头图标,表明该网站是经过验证的,并且通过HTTPS协议进行通信的。

此外,SSL证书也有很多其他的优点。例如,它可以提高网站的搜索引擎排名,因为谷歌等搜索引擎通常会更倾向于传输数据更安全的网站。SSL证书也可以保护网站的人口(POP3、SMTP、IMAP等)通信,使用户的电子邮件在全球互联网的传输过程中得到加密保护。这同时也可以有效地阻止黑客监听邮件通信。

总之,SSL证书是一种重要的数字证书,它可以提供高级的信息保护和安全性,使得用户在使用网上服务时更加安心。同时,拥有SSL证书的网站也会更受到客户和搜索引擎的信任,因此在网站安全方面投入越多,网站的未来就越稳定。

天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准,以电子认证行政许可为依托,以数字化技术为手段,支撑构建安全可信的数字应用生态,推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等技术,将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合,构建完整的法律科技服务体系,为数字世界中的人、事、物、时、空提供真实性证明服务,为数字世界法治生态建设提供支撑保障,守护数字世界秩序。

分类
知识中心

SSL/TLS可以防止哪些攻击?

SSL/TLS是互联网/在线安全的使用标准。这些协议用于加密在客户端机器和服务器(计算机上托管的网站)之间通过不安全介质(互联网)发送的数据。这可以防止多种类型的攻击。即使黑客拦截了加密数据,如果没有用于解密过程的私钥,他/她也无法读取或将其用于有益的目的。

SSL/TLS使网站安全,因为它经常保护数据不被窃取、修改或欺骗。任何网站都不可能100%安全,但任何存储客户个人信息或其他敏感数据的网站都应启用SSL/TLS,以增加更高级别的安全性,增加客户的信心。

世界上的黑客不断寻找打破互联网实际标准(即SSl/TLS)的方法。SSL/TLS漏洞的高回报性使攻击者竭尽全力,这使组织面临漏洞和计划外系统停机的风险。

分类
知识中心

什么是证书颁发机构?

每次访问以 HTTPS 开头的网站时,您都会使用证书颁发机构。但问题是,什么是证书颁发机构,它如何通过保护互联网使我们的生活更轻松?让我们深入了解 CA 是什么。

证书颁发机构是维护现代数字世界中安全性的最关键组成部分之一。证书颁发机构 (CA) 是高度受信任的实体,负责签名和生成数字证书。CA 是 PKI 最重要的支柱之一。证书颁发机构专门颁发数字证书,这些证书随后用于确认网站、设备、个人等的合法性。

公共证书颁发机构本质上是一个公共可靠的机构,用于向个人、公司和其他实体颁发数字证书。这些颁发的证书是简短的数据文件,其中包含经过验证的组织标识信息。因此,通过为您提供值得信赖的第三方担保,CA 是一种在那些不直接了解您(或您的组织)的人中建立信誉的技术。

但问题是,在所有这些中,网站安全性如何?
因此,证书颁发机构会经历一组规则来确保证书的完整性。认证机构在颁发证书之前对申请实体进行调查。他们检查来自官方来源的记录和文件,以确保业务的真实性。之后,CA 颁发数字证书,公司可以使用该证书对其软件、网站和电子邮件通信进行加密和数字签名

因此,如果您是需要公司证书的人,证书颁发机构会帮助您实现以下目标:

  • 验证组织的身份
  • 验证组织的合法性
分类
公司新闻

vTrus通过零信浏览器国密根证书可信认证

vTrus通过零信浏览器国密根证书可信认证

随着国密算法在各重要领域的深入应用,支持国密算法的SSL证书和浏览器之间的合作也愈加紧密。在2022年6月,由天威诚信自主研发的支持国密SM2算法的vTrus自主根证书和国家根下的二级根证书正式通过零信浏览器国密根证书可信认证,获得《国密SM2可信根》证明书。

vTrus通过零信浏览器国密根证书可信认证-1

目前,天威诚信研发的国密根证书已被预置于全球唯一一个支持国密证书透明的零信浏览器信任,并全球多语言版本发布。

天威诚信签发的vTrus国密SSL证书在得到零信浏览器信任后,可实现有效的网络身份鉴别、信息传输国密算法加密,将有效保障我国网络空间安全、身份可信、加密传输,在防范网络入侵、网络钓鱼,保障网民的信息和财产安全等方面发挥着重要作用。

随着《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规的深入贯彻实施,国内重要领域越来越需要实现网站安全的国密合规,并逐渐开始部署国密SSL证书,同时在对内对外的业务场景中应用国密浏览器,以实现国密算法HTTPS加密,保障系统信息的安全。

天威诚信是为金融行业客户签发占比较多国密证书的CA机构之一,可为客户提供完善的国密HTTPS升级改造方案。目前,天威诚信vTrus国密SSL证书业已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信国密安全浏览器的根证书预埋,广泛应用于政府、电信、金融、能源等重点领域,保障关键基础设施的信息安全。

天威诚信vTrus国密证书正式入根零信浏览器,意味着天威诚信将同其他零信浏览器信任的CA机构一道,携手发展壮大国密数字证书体系,共同承担维护国家重要领域和关键信息基础设施的安全责任,在为用户提供更安全使用体验的同时,共同助力国密生态安全的建设发展。

在国密SM算法升级改造HTTPS应用不断加速的大趋势下,天威诚信将以vTrus国密SSL证书为纽带,协手国内众多安全生态伙伴,共同为国密数字证书体系的发展壮大和国密生态安全的建设发展贡献力量。

  零信浏览器

零信浏览器是目前全球唯一一个支持国密证书透明的、完全免费的国密浏览器,并且独家特别增显国密加密标识、云WAF防护标识、网站可信认证标识、EV认证绿色地址栏等。

分类
安全播报

广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早

7月26日,广州市公安局新闻办公室召开新闻发布会通报广州警方全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。其中,广州警方公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件:广州一公司未履行数据安全保护义务被警方处罚5万元。

为什么谷歌要求网站使用SSL证书

警方检查发现,该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,系统存在严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。

此举对数据安全治理作出了积极探索和实践。履行数据安全保护义务,保护数据安全是企业应有的责任,特别是持有、掌握大量公民个人信息的单位,更应该严格依法采取保护措施,有效保障公民个人信息安全。

按照《中华人民共和国数据安全法》第八条规定,企业应依法、依规履行数据安全保护义务。当前,在众多数据安全保护措施之中,为网站部署SSL证书,仍是提升企业网站服务器防护能力的重要举措。

网站通过部署SSL证书实现HTTPS安全协议,可对数据进行高强度的加密,防止用户隐私数据在信息传输时被黑客攻击。一方面可以防止用户信息泄露,另一方面可以防止网站被钓鱼网站冒充,避免不必要的用户流失与品牌信任危机。

如网站未配备SSL证书,用户在访问该站点时,会遇到弹出“连接不安全”、“不受信任的证书”等提醒,大部分用户见到此类弹窗后,会放弃继续浏览。因此,为保障网站数据安全,提升客户转化率,企业应及时部署合适的SSL证书,避免因网站安全问题给企业造成损失。

天威诚信是国内老牌的SSL证书服务提供商,依托服务于全行业超过95%大客户的深厚经验,可为国内企业网站提供世界各大品牌的全品类SSL证书产品和相关认证服务。目前,天威诚信已累计为200+企业提供权威的认证服务和安全的认证保障,是国内企业域名安全领域的知名品牌之一。

分类
公司新闻

天威诚信vTrus证书入根两款国密浏览器,共筑国密生态安全

日前,天威诚信自主研发的支持国密SM算法的vTrus SSL证书成功入根赢达信、零信两款国密浏览器,标志着天威诚信在国产密码研发应用领域取得了新进展,进一步夯实了国密数字证书的安全根基。

天威诚信vTrus证书入根两款国密浏览器,共筑国密生态安全

长期以来,密码都是维护网络信息安全的核心技术和黄金标准。也正因如此,针对密码的网络攻击从未止息,甚至呈现愈演愈烈之势。随着密码技术的发展,DES、MD5算法早已被攻破,国际RSA算法也面临着严峻的安全挑战。

为应对密码算法应用中存在的问题,我国积极推动国产密码算法的研发和使用,先后研制和公布了SM2、SM3、SM4等一系列国密算法,并制定了相关标准,包括国密浏览器在内的各类国密安全产品应运而生,赢达信安全浏览器和零信浏览器正是践行国密算法应用,构筑国密生态安全体系的创新产品。

赢达信国密安全浏览器

赢达信国密安全浏览器由天津赢达信科技有限公司自主研发,主要应用于政企、金融和重要领域信息系统的安全办公应用。

浏览器支持SM2、SM3和SM4国密算法,支持基于国密算法的SSL协议,内置国密根证书,目前已获得国家密码管理局商用密码检测中心商用密码产品认证证书,先后在多个政企项目中成功应用。

零信浏览器

零信浏览器是由零信技术(深圳)有限公司基于开源Chromium研发的一款全面支持国密双证书和单证书的国密浏览器。其最主要特色就是优先使用国密算法实现HTTPS加密,网站部署国密SSL证书后,地址栏安全锁后面会增加一个“m”标识,以突显国密算法

此外,零信浏览器在使用HTTPS协议同服务器握手过程中就已经全部了解了SSL证书的安全部署情况,即在正常显示安全锁标识的同时显示网站安全体检评级级别,这是零信浏览器的全球独家率先创新实现,有利提升网站安全的整体水平。

随着《密码法》《关键信息基础设施安全保护条例》等法律法规的深入贯彻实施,国内重要领域越来越需要实现网站安全的国密合规,并逐渐开始部署国密SSL证书,应用国密浏览器,以实现国密算法HTTPS加密

天威诚信vTrus证书入根两款国密浏览器,共筑国密生态安全1

作为国内首批获得《电子认证服务许可证》《电子认证服务使用密码许可证》的电子认证机构,天威诚信积极响应国家政策,依托深耕密码领域多年的技术优势,自主研发的支持SM2算法的电子认证服务系统/密钥管理系统已通过国家密码管理局的安全性审查,在此基础上研发了支持国密SM算法的vTrusSSL系列证书。

在国密SM算法替代国际RSA算法和泛在化应用不断加速的大趋势下,通过纵向深耕与横向协作,vTrusSSL证书已实现了在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器的根证书预埋,进一步提升了各国密浏览器的兼容性,并广泛应用于政府、电信、金融、能源等重点领域,保障关键信息的安全。

天威诚信vTrus证书的正式入根,意味着天威诚信将与赢达信国密安全浏览器和零信浏览器一起,携手发展壮大国密数字证书体系,共同承担维护国家重要领域和关键信息基础设施的安全责任,在为用户提供更安全使用体验的同时,共同助力国密生态安全的建设发展。

分类
公司新闻

努比亚携手天威诚信,共同打造多域名网站安全解决方案

域名作为网站的入口,对企业营销型网站建设起着至关重要的作用,尤其是做C端业务的企业网站,往往拥有多个域名。

在PC端、Web端、移动端等全渠道营销环境下,企业通过多域名网站增加获客机会的同时,也意味着要面临更多的网络风险,国内知名手机品牌——努比亚企业网站正是如此。

深圳市努比亚信息技术有限公司(以下简称“努比亚”)是国内新锐高端智能手机厂商。自成立以来,努比亚坚持“Be Yourself”的品牌理念,在产品工艺、用户体验和技术研发等方面始终坚持创新与极致。

努比亚旗下智能手机包括Z、My(布拉格系列)、X、N和红魔五个系列,业务范围覆盖中国、北美、南美、北欧、俄罗斯、东南亚、印度等市场。

随着全球市场规模的不断扩大,努比亚网站的域名也越来越多。为解决多域名网站可能带来的安全隐患,努比亚牵手天威诚信,通过部署多域名SSL证书保障企业网站安全,助力努比亚业务稳健发展。

多域名适配方案+https全站扫描

考虑到努比亚网站拥有较多域名,且分布于国内外不同网络环境下的实际情况,天威诚信根据不同域名特性为之提供相适配的SSL证书安装服务,证书为国际通用品牌通配符证书,支持添加扩展域名,解决了努比亚在不同环境中安装证书的问题。
通过SSL证书,可识别网站所有者身份信息,提高客户信任程度,并显示安全锁和绿色地址栏,确保努比亚多域名网站的安全运行。

同时,为确保多域名网站数据安全,天威诚信为努比亚提供https全站扫描方案,检测全域名下证书安装情况及运行状态,保证访问者全程都在https协议的保护下进行浏览,进而确保站点和数据传输安全,有效屏蔽骚扰攻击、钓鱼网站及中间人攻击等恶性行为。

CIM平台:一键管理多域名网站证书

随着SSL证书在努比亚多域名网站的大面积应用,证书的安装、维护、有效期管理和故障监测等需求不断增加,为努比亚网站运营带来了一些管理上的不便。

有鉴于此,天威诚信通过自主研发的CIM平台与努比亚网站深度融合,一键管理努比亚多域名网站SSL证书,实现证书的全生命周期管理。

CIM平台具有证书自动识别、统一集中管理、证书状态自动分析和报告、信息及时通知等功能,平台采用C/S架构,多机房管理和分布式部署,可方便对多个机房进行分析和报告,可同时管理自签名SSL证书和企业内部CA系统SSL证书。

对努比亚这种多域名网站用户而言,天威诚信CIM平台易于操作且完全免费,在为网站提升安全的同时,提供了更加直观的SSL证书综合管理方案,让用户省心、省时,证书管理更加高效。

作为中国唯一一家由DigiCert直接授权且由中国工信部批准的电子认证服务机构,天威诚信不仅拥有国际各大品牌的全线SSL证书产品,更自主研发了支持国密算法的vTrus系列证书,可为政府、银行等关键领域提供便捷适用的国密改造方案。

伴随着更多企业业务在线化、数字化的发展趋势,天威诚信将紧贴市场和用户需求,不断优化技术支持和证书管理方案,持续为客户提供优质可靠的可信网站认证产品与服务。

分类
安全播报

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患

据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患-1

防御钓鱼攻击SSL证书必不可少

钓鱼网站是互联网中最常碰到的一种诈骗方式,通过诱导用户点击“短链接”跳转到伪装成银行或电子商务网站,窃取用户输入的银行账号、身份证、密码等私密信息和企业的敏感数据,由于钓鱼网站和真实网站差别细微,用户很难第一时间分辨该链接是否为虚假网站或钓鱼网站,稍不留心便会上当受骗。

防御钓鱼攻击最重要的方式就是识别网站的真实身份。网站都是由字母数字组合在一起的域名,但这些字母和数字并不能表明网站服务器的真实身份,用户也无法仅从域名来区分这个网站是属于哪个公司,在不确定的互联网环境中,企业要杜绝此种情况,就需要安装SSL证书来为网站“验明正身”了。

SSL证书由国家授权的电子认证服务机构签发,安装SSL证书可以认证网站服务器身份,帮助用户识别正确网站,以及防止网站被黑客窃取、篡改和监听关键信息。但要注意的是,并不是所有的SSL证书都能起到防钓鱼的作用。

保护网站安全首选高等级SSL证书

通常,网站的SSL证书分为3个级别:DV SSL证书OV SSL证书EV SSL证书

DV SSL证书只能实现网站的https加密功能,不需验证公司的真实性即可自动签发,很容易让一些不法分子钻空子。

OV SSL证书可以实现https加密功能以及企业身份认证,除验证域名管理权限外,还要通过人工审核的方式重点验证企业信息,确认该公司是否真实、合法存在,确保真实有效,安装SSL证书后,用户点击证书即可查看企业的详细身份信息。

EV SSL证书防护等级最高,验证环节更多,也更为严格。如果公司未满三年,还必须要提供银行开户许可证书或律师函,而钓鱼网站是不可能通过此严格的验证方式的。网站使用EV证书,在地址栏中会显示企业名称,更有利于用户辨识,可进一步提升用户对网站的信任感以及网站的信誉度。

为避免用户免受钓鱼网站的攻击,企业尤其是涉及用户私密信息和在线交易的网站,如银行、电商、电信等网站,一定要部署OV或EV级别的SSL证书,实现网站服务器身份验证和数据传输加密,有效防范钓鱼攻击,让用户能够放心浏览,安全交易。

SSL证书对企业网站安全至关重要,但对企业而言,购买证书并非是价格越贵越好。国内目前SSL证书供应商较多,可选空间和余地较大,企业要根据自身情况,选择一款适合自己网站的、性价比最高的SSL证书。