-
2020-11-24
上期我们主要讲了我国密码事业诞生的革命经历,并解释《密码法》出台时机和明确我国密码管理制度的必要性,另外我们还介绍了密码的三个分类,分别是核心密码、普通密码和商用密码。其中商用密码就是与我们普通百姓日常形影不离的存在,今天我们将讲解你我身边的密码,你所不知道的密码。
-
2020-11-24
国家《密码法》的颁布和实施对于国家发展战略层面的重大意义。这一期我们借着我国密码事业的伟大诞生史,剖析《密码法》对于我国密码发展明确提出的管理体系的重要性,让我们更好地去了解密码和发展密码事业。
-
2020-11-24
在国家发展的政策背景下,推进“互联网+政务服务”已是互联网时代大势所趋,作为基础安全最重要的一环,电子签名/电子签章无论是对国内“放管服”改革的深化体现还是对于国家对外开放政策、经济全球化发展的促进作用都获得了国家层面的明确认可和支持。
-
2020-11-24
前文中我讲到了从http升级到https后安全性有了基本的保障,但是如果性能受到影响,肯定会影响用户的体验。之前看阿里巴巴技术保障部技术专家李振宇介绍,阿里电商在启用全站HTTPS后,性能不降反升,用户访问网站和移动端更为流畅。今天我们接着来看如何提升https站点的性能。
-
2020-11-11
又是一年双十一,如果你是卖家,你是否已经万事俱备呢?如果你是买家,你是否已经擦亮眼睛。不会被钓鱼网站或链接欺骗呢?今天我们就来聊一聊Web站点。和大家分享一下如何全方位的来打造一个安全而又高效的Web站点。
-
2020-11-11
我国首部密码法《中华人民共和国密码法》颁布已一周年时间,在这一年的时间里,随着密码工作在法治轨道上的正常运行,密码法的宣传普及和实施工作获得显著的成果,全社会逐渐凝聚起知密用密的合力,无论在社会公众领域还是国家发展重要领域均获得突破。
-
2020-10-27
今天,是《中华人民共和国密码法》(以下全文简称《密码法》)颁布一周年的日子。全国各地的许多通讯用户都收到了地方密码管理局推送的短信。可能存在很多人看不懂这条信息的推送含义是什么?什么是密码法?为何如此重要?密码和国家重要领域建设之间有着怎样的关联?密码和普通群众生活存在怎样的密切关联?今天,国密应用研究院就这些问题,为大家做个详细解答。
-
2020-10-26
软件行业现在面临的问题是:各类大小软件扎堆开发、流氓软件横生的情况下,用户怎样才能信任那些在互联网上发布的软件代码?
-
2020-10-15
金秋10月,随着习大大的广东之行,广东“火”了,深圳“火”了。10月14日,习大大在深圳经济特区建立40周年庆祝大会上发表的一番重要讲话,每一句都是最美金句,令小编激动的心情难以言表。
-
2020-10-12
上期内容我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL/TLS中看到的两种不同类型的加密。
-
2020-10-12
如果我们在与SSL/TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。
-
2020-10-12
电子签章是将传统印章与电子签名技术进行结合,通过采用组件技术、PKI技术、图像处理技术以及密码技术,按照公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章。
-
2020-09-28
前两期内容我们讲了电子邮件在我们日常生活和工作中的重要性以及保密性,所以我们要认真对待我们邮箱的安全性。那么,电子邮件是如何进行数据传输,在这过程中如果产生数据泄露会在哪个地方产生?以及我们应该如何加密邮箱?这一期我们就逐一进行分析。
-
2020-09-28
相信了解国密应用的朋友都听说过双证书。那么这个双证书到底是怎么回事呢?今天我们详细聊一聊。
-
2020-09-23
从1971第一封用@符号标记的电子邮件诞生,到现在已经有49年历史的电子邮件是互联网的第一个最广泛的应用。据统计全球有37亿个电子邮件账户,每天发送的电子邮件数量高达3千亿封(当然有不少是垃圾邮件)。
-
2020-09-23
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。
-
2020-09-23
KeyFactor公司(美国一家领先的安全数字身份管理解决方案提供商及网络安全行业权威机构)研究表明,许多物联网设备制造商正在生成不安全的RSA密钥,182个RSA证书里就有一个可能会被破解,由于不正确的随机数生成,许多RSA公钥都处于受到威胁的风险中,因为研究人员能够使用公钥通过“分解”的方法来导出其私钥。
-
2020-09-18
在本文中,我们将在文档签名的背景下讨论数字签名。但是,数字签名可以在许多不同的上下文中使用。公平地说,数字签名是PKI的骨干。
-
2020-09-18
数字签名与电子签名是紧密地联系在一起的,2000年美国的《全球和国家商业电子签名(ESIGN)法案》、2005年我国的《中华人民共和国电子签名法》、2016年欧盟的《电子身份和信任服务(eIDAS)法规》等法律条例同时为电子和数字签名提供了框架。但是,到目前为止,还没有人可以就术语的具体官方意义达成一致。然而,国际上各国对其定义的错综复杂会使概念更加模糊不清。
-
2020-09-18
SSL证书过期后果很严重?对于我们沃通的客户我们一般会要求他们注册我们官网的账户,以便我们帮助客户进行证书业务管理,以免到了认证日期没有续费导致证书过期。这时又有许多客户会问:证书过期会怎么样?很严重吗?
-
2020-09-17
9月16日,国家密码管理局发布《政务信息系统密码应用与安全性评估工作指南》,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。
-
2020-09-09
在某种程度上,网站安全证书就像指纹识别一样。在这种情况下来断言身份,以便开展业务。比如,网站安全证书可以帮助客户(你的用户的Web浏览器)识别你的网站(Web服务器),帮助用户自己识别该网站就是你想要到达的真实页面,而不是冒名顶替者的假冒网站。
-
2020-09-09
我们前面不是说SSL证书可以使你的网站更安全吗?理论上是没错的。但是,仅仅因为网站是安全的并不意味着一定是安全的,是毫无破绽的。我们的意思是网站可以使用基本的SSL证书,但如果是恶意网站使用了SSL证书,那就是坏人也使用加密。
-
2020-09-09
新基建主要从哪些维度进行发力?在这股浪潮下,网络安全的形式将面临怎样的变化和发展?网络安全的工作重点将落到哪里?让我们一起展望新基建下的“新安全”建设。
-
2020-09-03
国家互联网应急中心(CNCERT/CC)于8月11日正式发布《2019年中国互联网网络安全报告》,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。今日,国密应用研究院带您快速浏览过去一年的我国境内网站安全监测情况。
-
2020-08-31
随着《密码法》密码法的颁布与实施,国密的应用及推广终于有法可依。而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生。为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS 的那些事。
-
2020-08-31
前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?
-
2020-08-31
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。
-
2020-08-27
公钥基础结构是我们在网络世界中日常生活的关键部分。它可以保护一切,从浏览器中的登录凭据到我们通过电子邮件共享的敏感数据,一应俱全。这种PKI运作方式的明细公钥基础结构是网络安全所固有的,好比一个保护壳,里面兜住了许多需要保护的东西。可以说,PKI是使网络安全工作的要素之一。
-
2020-08-27
看了上期内容的同学们想必都了解了什么是PKI以及它与公钥密码学之间的关系,接下来就讨论它的作用及其工作方式。
-
2020-08-27
数据完整性的数据文件。数字证书具有不同的验证级别:域验证是最基本的验证类型,它仅涉及CA通过向你发送电子邮件中的链接或要求你将文件上传到站点的Web服务器的特定文件来验证你是否拥有或控制特定域。
-
2020-08-27
为了使PKI正常工作,必须具有适当的证书和密钥管理,尽管这不用说,但我们还是得提醒:你的证书仅在有效期间才有效。
-
2020-08-24
濮灿:沃通电子认证有限公司总经理,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设,对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向,曾任上海牙木通讯有限公司研发总经理,盛大创新院高级研究员,上海聚流软件科技有限公司CEO,现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。
-
2020-07-30
由于疫情,高考延后一个月进行,一场被延长了的等待,最终都美丽地登台了。上周全国各省高考成绩陆续公布,接下来是各地填报志愿的大日子。
-
2020-07-23
在前段时间,“国民女神”老干妈和深圳小马哥神仙打架一事攒足了吃瓜群众的眼球。腾讯方面称,老干妈委托腾讯运用腾讯的平台进行推广老干妈的品牌。结果广告都投放完了,老干妈却迟迟没有打款付费。一怒之下,小马哥就把人家给告了。
-
2020-07-22
7月15日,13部门联合发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》(以下简称《意见》),要求加快数字经济发展,以供给侧结构性改革为主线,推动线上线下融合的新业态新模式发展;鼓励在线教育、互联网医疗、线上办公等行业领域将线上服务模式常态化、智慧化;并明确要求推动完善电子合同、电子发票、电子印章、电子签名、电子认证等数字应用的基础设施,为电子签名、电子认证的应用释放政策利好!
-
2020-06-23
近年来,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年再到2年,而接下来将推进最长有效期1年的计划。去年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。而苹果在今年2月的CA/B论坛会议上宣布,将于2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。
-
2020-06-23
为加强电子政务领域标准化顶层设计,推动电子政务标准体系建设,支撑电子政务实施应用,日前,市场监管总局办公厅 、中共中央办公厅机要局、国务院办公厅电子政务办公室 中央网信办秘书局、国家发展改革委办公厅 工业和信息化部办公厅等六部门印发了《国家电子政务标准体系建设指南》,具体内容如下。
-
2020-05-27
网络钓鱼攻击仍然是黑客钟爱的攻击方式之一,近期国外媒体又报道一起基于电子邮件的网络钓鱼攻击,位于德国、英国、荷兰,香港和新加坡等地的多家公司,至少156位高管的企业电子邮件帐户被入侵,涉及金融、房地产、法律等领域企业,其中包括20多个Office365的高管人员。
-
2020-05-26
为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局 市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局 市场监管总局公告第39号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。
-
2020-05-09
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),密码领域相关的GB/T 38625-2020《信息安全技术 密码模块安全检测要求》等7项国家标准正式发布。
-
2020-04-30
近日,在B站知名UP主“机智的党妹”发布视频,介绍自己团队遭到黑客勒索病毒攻击,几百G视频素材被加密绑架的情况,黑客留下勒索信件,要求缴纳赎金才能解除加密。
-
2020-04-27
近日,北京市人力资源和社会保障局发布通知,将推广使用电子劳动合同。同时,将结合优化营商环境、开展便民利企服务的相关要求,逐步推广电子劳动合同在不同场景的应用,搭建全市统一的电子劳动合同管理平台,便民利企,优化营商环境。
-
2020-04-17
截止今年4月,《电子签名法》已经正式实施15周年,《电子签名法》首次明确“可靠电子签名与手写签名或盖章具有同等的法律效力”,并明确电子认证的市场准入制度,为电子签名的在电子商务、电子政务及其他领域中的应用提供法律依据,极大地改善了我国电子签名应用环境。
-
2020-04-16
继人社部明确认可电子劳动合同法律效力之后,住建部也在近日发布的《关于提升房屋网签备案服务效能的意见》中明确鼓励使用房屋交易电子合同,提高房屋交易管理服务效能。
-
2020-04-16
影响HTTPS网站访问性能的因素有很多,而OCSP查询速度就是其中之一。沃通SSL证书已经实现OCSP服务器本地化部署,有效提升HTTPS验证查询速度,为HTTPS网站访问提速。
-
2020-04-10
在微软受信任的根项目有内核模式签名功能已不再支持根证书。有关策略要求,请参阅Windows10内核模式代码签名要求。
-
2020-04-07
国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定,于2020年2月1日正式施行。主要亮点总结如下:
-
2020-04-07
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,锁定中国驻外机构、政府相关单位发动定向攻击。今年3月开始,已失陷的VPN服务器超200台,中国多处驻外机构遭到攻击,4月初攻击态势又再向北京、上海相关政府机构蔓延,攻击者已控制了大量相关单位的VPN服务器并控制了大量相关单位的计算机终端设备。
-
2020-03-31
根据国外互联网服务公司最新研究表明,超过20%用于网络钓鱼的恶意网站没有被检测出来,未列入当前的恶意网站黑名单,导致从去年10月起的四个月内,至少240万访客访问了这些恶意网站,遭遇潜在的恶意攻击,其中包括黑色星期五访问高峰期将近40万名受害者。
-
2020-03-26
依据去年的一项计划,谷歌在2月份宣布逐步阻止HTTPS页面的HTTP资源下载,确保HTTPS安全页面仅下载安全文件。
-
2020-03-13
受疫情影响,2020东京奥运会是否如期开幕尚未确定,而以东京奥运会门票为诱饵的钓鱼攻击已经开始出现。近期,日媒报道了网络上发现东京奥运会门票虚假倒卖网站,报道称这类网站可能是窃取购票者信用卡等信息的钓鱼网站。
-
2020-03-13
3月4日,人力资源社会保障部办公厅印发人社厅函〔2020〕33号文件《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》,文件明确:用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。
-
2020-03-06
由于CAA代码中存在Bug,免费证书颁发机构Let’s encrypt决定吊销300多万张客户证书。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,可能造成大量用户无法及时更新证书,出现网站业务中断,造成直接经济损失。
-
2020-02-28
为保障社会经济稳定运行,全国各地已经陆续开始复工复产,而抗击疫情的工作仍处在关键阶段。在疫情防控期以远程办公、远程商务沟通为主的形势下,劳动合同、商务合同的在线签署以及行政、人事、财务等各类文件在线审批签署的需求量大增。“我签”电子签名服务可应用于电子合同等法律文件在线签署,以及行政、人事、财务等各类电子文档在线签署,无接触、不快递、防止交叉传染,帮助企业打好疫情防控“持久战”,也为数字化、无纸化办公的实施打下坚实基础。
-
2020-02-21
密信收费服务全免费,助力政府、企业、事业单位在线复工,实现安全远程办公、防范钓鱼邮件攻击、免费在线签署合同。
-
2020-02-18
电子邮件仍然是企业办公沟通及商务沟通的主要方式,也成为黑客攻击的重要目标。据国外媒体报道,2019年企业电子邮件泄露(Business email compromise,简称BEC)攻击给组织机构造成约17.7亿美元的损失,去年有一半的网络犯罪损失是由企业电子邮件泄露攻击造成的。
-
2020-02-10
为了减少人群聚集、防止交叉感染,很多企业延迟复工并响应国家“停工不停业、停课不停学“的号召,通过在家办公的方式陆续复工。在家,是帮助疫情平复;办公,是维护经济稳定。在特殊时期,远程办公成为企业保障日常经营的首选方式。如何在家高效远程办公,请收好这份远程办公指南!
-
2020-01-13
由于在使用Chrome 79的过程中,有用户突然受到了网站弹出的“密码泄露,请更改密码“的提示。谷歌官方在12月24日对印度用户发起提醒,Chrome 79存在一定的泄露密码情况。作为升级版的浏览器,Chrome 79从开始被用户使用就不断的出现问题,因此受到了很多用户的吐槽。
-
2020-01-10
根据微信官方的消息,国家法律要求使用互联网服务必须进行帐号实名认证,但网络黑灰产盗用他人的身份信息或手机号码作为注册资料,注册大量虚假帐号进行贩卖盈利。微信表示,2019年共计对300多万个恶意注册的违规帐号进行了处理,后续仍将持续进行严厉打击。
-
2020-01-06
2019年网络安全形势已然更加复杂,网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。此外,网络安全市场也在急剧膨胀,快速发展,安全产品更新快,种类多,数量激增。
-
2020-01-03
一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。
-
2020-01-02
随着移动互联网时代的高速发展,似乎每周我们都能看到大量有关数据泄露的新闻,报道还在源源不断地涌现。根据2018年11月28日发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示,在统计的100款app中,有多达91款的App存在过度收集用户个人信息的行为。
