-
2020-09-18
在本文中,我们将在文档签名的背景下讨论数字签名。但是,数字签名可以在许多不同的上下文中使用。公平地说,数字签名是PKI的骨干。
-
2020-09-18
数字签名与电子签名是紧密地联系在一起的,2000年美国的《全球和国家商业电子签名(ESIGN)法案》、2005年我国的《中华人民共和国电子签名法》、2016年欧盟的《电子身份和信任服务(eIDAS)法规》等法律条例同时为电子和数字签名提供了框架。但是,到目前为止,还没有人可以就术语的具体官方意义达成一致。然而,国际上各国对其定义的错综复杂会使概念更加模糊不清。
-
2020-09-18
SSL证书过期后果很严重?对于我们沃通的客户我们一般会要求他们注册我们官网的账户,以便我们帮助客户进行证书业务管理,以免到了认证日期没有续费导致证书过期。这时又有许多客户会问:证书过期会怎么样?很严重吗?
-
2020-09-17
9月16日,国家密码管理局发布《政务信息系统密码应用与安全性评估工作指南》,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。
-
2020-09-09
在某种程度上,网站安全证书就像指纹识别一样。在这种情况下来断言身份,以便开展业务。比如,网站安全证书可以帮助客户(你的用户的Web浏览器)识别你的网站(Web服务器),帮助用户自己识别该网站就是你想要到达的真实页面,而不是冒名顶替者的假冒网站。
-
2020-09-09
我们前面不是说SSL证书可以使你的网站更安全吗?理论上是没错的。但是,仅仅因为网站是安全的并不意味着一定是安全的,是毫无破绽的。我们的意思是网站可以使用基本的SSL证书,但如果是恶意网站使用了SSL证书,那就是坏人也使用加密。
-
2020-09-09
新基建主要从哪些维度进行发力?在这股浪潮下,网络安全的形式将面临怎样的变化和发展?网络安全的工作重点将落到哪里?让我们一起展望新基建下的“新安全”建设。
-
2020-09-03
国家互联网应急中心(CNCERT/CC)于8月11日正式发布《2019年中国互联网网络安全报告》,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。今日,国密应用研究院带您快速浏览过去一年的我国境内网站安全监测情况。
-
2020-08-31
随着《密码法》密码法的颁布与实施,国密的应用及推广终于有法可依。而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生。为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS 的那些事。
-
2020-08-31
前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?
-
2020-08-31
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。
-
2020-08-27
公钥基础结构是我们在网络世界中日常生活的关键部分。它可以保护一切,从浏览器中的登录凭据到我们通过电子邮件共享的敏感数据,一应俱全。这种PKI运作方式的明细公钥基础结构是网络安全所固有的,好比一个保护壳,里面兜住了许多需要保护的东西。可以说,PKI是使网络安全工作的要素之一。
-
2020-08-27
看了上期内容的同学们想必都了解了什么是PKI以及它与公钥密码学之间的关系,接下来就讨论它的作用及其工作方式。
-
2020-08-27
数据完整性的数据文件。数字证书具有不同的验证级别:域验证是最基本的验证类型,它仅涉及CA通过向你发送电子邮件中的链接或要求你将文件上传到站点的Web服务器的特定文件来验证你是否拥有或控制特定域。
-
2020-08-27
为了使PKI正常工作,必须具有适当的证书和密钥管理,尽管这不用说,但我们还是得提醒:你的证书仅在有效期间才有效。
-
2020-08-24
濮灿:沃通电子认证有限公司总经理,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设,对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向,曾任上海牙木通讯有限公司研发总经理,盛大创新院高级研究员,上海聚流软件科技有限公司CEO,现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。
-
2020-07-30
由于疫情,高考延后一个月进行,一场被延长了的等待,最终都美丽地登台了。上周全国各省高考成绩陆续公布,接下来是各地填报志愿的大日子。
-
2020-07-23
在前段时间,“国民女神”老干妈和深圳小马哥神仙打架一事攒足了吃瓜群众的眼球。腾讯方面称,老干妈委托腾讯运用腾讯的平台进行推广老干妈的品牌。结果广告都投放完了,老干妈却迟迟没有打款付费。一怒之下,小马哥就把人家给告了。
-
2020-07-22
7月15日,13部门联合发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》(以下简称《意见》),要求加快数字经济发展,以供给侧结构性改革为主线,推动线上线下融合的新业态新模式发展;鼓励在线教育、互联网医疗、线上办公等行业领域将线上服务模式常态化、智慧化;并明确要求推动完善电子合同、电子发票、电子印章、电子签名、电子认证等数字应用的基础设施,为电子签名、电子认证的应用释放政策利好!
-
2020-06-23
近年来,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年再到2年,而接下来将推进最长有效期1年的计划。去年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。而苹果在今年2月的CA/B论坛会议上宣布,将于2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。
-
2020-06-23
为加强电子政务领域标准化顶层设计,推动电子政务标准体系建设,支撑电子政务实施应用,日前,市场监管总局办公厅 、中共中央办公厅机要局、国务院办公厅电子政务办公室 中央网信办秘书局、国家发展改革委办公厅 工业和信息化部办公厅等六部门印发了《国家电子政务标准体系建设指南》,具体内容如下。
-
2020-05-27
网络钓鱼攻击仍然是黑客钟爱的攻击方式之一,近期国外媒体又报道一起基于电子邮件的网络钓鱼攻击,位于德国、英国、荷兰,香港和新加坡等地的多家公司,至少156位高管的企业电子邮件帐户被入侵,涉及金融、房地产、法律等领域企业,其中包括20多个Office365的高管人员。
-
2020-05-26
为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局 市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局 市场监管总局公告第39号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。
-
2020-05-09
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),密码领域相关的GB/T 38625-2020《信息安全技术 密码模块安全检测要求》等7项国家标准正式发布。
-
2020-04-30
近日,在B站知名UP主“机智的党妹”发布视频,介绍自己团队遭到黑客勒索病毒攻击,几百G视频素材被加密绑架的情况,黑客留下勒索信件,要求缴纳赎金才能解除加密。
-
2020-04-27
近日,北京市人力资源和社会保障局发布通知,将推广使用电子劳动合同。同时,将结合优化营商环境、开展便民利企服务的相关要求,逐步推广电子劳动合同在不同场景的应用,搭建全市统一的电子劳动合同管理平台,便民利企,优化营商环境。
-
2020-04-17
截止今年4月,《电子签名法》已经正式实施15周年,《电子签名法》首次明确“可靠电子签名与手写签名或盖章具有同等的法律效力”,并明确电子认证的市场准入制度,为电子签名的在电子商务、电子政务及其他领域中的应用提供法律依据,极大地改善了我国电子签名应用环境。
-
2020-04-16
继人社部明确认可电子劳动合同法律效力之后,住建部也在近日发布的《关于提升房屋网签备案服务效能的意见》中明确鼓励使用房屋交易电子合同,提高房屋交易管理服务效能。
-
2020-04-16
影响HTTPS网站访问性能的因素有很多,而OCSP查询速度就是其中之一。沃通SSL证书已经实现OCSP服务器本地化部署,有效提升HTTPS验证查询速度,为HTTPS网站访问提速。
-
2020-04-10
在微软受信任的根项目有内核模式签名功能已不再支持根证书。有关策略要求,请参阅Windows10内核模式代码签名要求。
-
2020-04-07
国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定,于2020年2月1日正式施行。主要亮点总结如下:
-
2020-04-07
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,锁定中国驻外机构、政府相关单位发动定向攻击。今年3月开始,已失陷的VPN服务器超200台,中国多处驻外机构遭到攻击,4月初攻击态势又再向北京、上海相关政府机构蔓延,攻击者已控制了大量相关单位的VPN服务器并控制了大量相关单位的计算机终端设备。
-
2020-03-31
根据国外互联网服务公司最新研究表明,超过20%用于网络钓鱼的恶意网站没有被检测出来,未列入当前的恶意网站黑名单,导致从去年10月起的四个月内,至少240万访客访问了这些恶意网站,遭遇潜在的恶意攻击,其中包括黑色星期五访问高峰期将近40万名受害者。
-
2020-03-26
依据去年的一项计划,谷歌在2月份宣布逐步阻止HTTPS页面的HTTP资源下载,确保HTTPS安全页面仅下载安全文件。
-
2020-03-13
受疫情影响,2020东京奥运会是否如期开幕尚未确定,而以东京奥运会门票为诱饵的钓鱼攻击已经开始出现。近期,日媒报道了网络上发现东京奥运会门票虚假倒卖网站,报道称这类网站可能是窃取购票者信用卡等信息的钓鱼网站。
-
2020-03-13
3月4日,人力资源社会保障部办公厅印发人社厅函〔2020〕33号文件《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》,文件明确:用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。
-
2020-03-06
由于CAA代码中存在Bug,免费证书颁发机构Let’s encrypt决定吊销300多万张客户证书。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,可能造成大量用户无法及时更新证书,出现网站业务中断,造成直接经济损失。
-
2020-02-28
为保障社会经济稳定运行,全国各地已经陆续开始复工复产,而抗击疫情的工作仍处在关键阶段。在疫情防控期以远程办公、远程商务沟通为主的形势下,劳动合同、商务合同的在线签署以及行政、人事、财务等各类文件在线审批签署的需求量大增。“我签”电子签名服务可应用于电子合同等法律文件在线签署,以及行政、人事、财务等各类电子文档在线签署,无接触、不快递、防止交叉传染,帮助企业打好疫情防控“持久战”,也为数字化、无纸化办公的实施打下坚实基础。
-
2020-02-21
密信收费服务全免费,助力政府、企业、事业单位在线复工,实现安全远程办公、防范钓鱼邮件攻击、免费在线签署合同。
-
2020-02-18
电子邮件仍然是企业办公沟通及商务沟通的主要方式,也成为黑客攻击的重要目标。据国外媒体报道,2019年企业电子邮件泄露(Business email compromise,简称BEC)攻击给组织机构造成约17.7亿美元的损失,去年有一半的网络犯罪损失是由企业电子邮件泄露攻击造成的。
-
2020-02-10
为了减少人群聚集、防止交叉感染,很多企业延迟复工并响应国家“停工不停业、停课不停学“的号召,通过在家办公的方式陆续复工。在家,是帮助疫情平复;办公,是维护经济稳定。在特殊时期,远程办公成为企业保障日常经营的首选方式。如何在家高效远程办公,请收好这份远程办公指南!
-
2020-01-13
由于在使用Chrome 79的过程中,有用户突然受到了网站弹出的“密码泄露,请更改密码“的提示。谷歌官方在12月24日对印度用户发起提醒,Chrome 79存在一定的泄露密码情况。作为升级版的浏览器,Chrome 79从开始被用户使用就不断的出现问题,因此受到了很多用户的吐槽。
-
2020-01-10
根据微信官方的消息,国家法律要求使用互联网服务必须进行帐号实名认证,但网络黑灰产盗用他人的身份信息或手机号码作为注册资料,注册大量虚假帐号进行贩卖盈利。微信表示,2019年共计对300多万个恶意注册的违规帐号进行了处理,后续仍将持续进行严厉打击。
-
2020-01-06
2019年网络安全形势已然更加复杂,网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。此外,网络安全市场也在急剧膨胀,快速发展,安全产品更新快,种类多,数量激增。
-
2020-01-03
一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。
-
2020-01-02
随着移动互联网时代的高速发展,似乎每周我们都能看到大量有关数据泄露的新闻,报道还在源源不断地涌现。根据2018年11月28日发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示,在统计的100款app中,有多达91款的App存在过度收集用户个人信息的行为。
