保持交易與客戶資料隱密性
SHA-1演算法將要被淘汰!
之前在中國大陸舉辦的CABForum年會上討論的話題之一就是SHA1演算法要淘汰的事情,這件事情還引起各CA大廠,瀏覽器廠商,作業系統廠商與AP開發廠商的關注,據說有投票表決的情形,可見這憑證市場會造成非常大的影響,我們來說明一下:
SSLV3.0需要停用之原因
一般伺服器在進行https通訊協定的溝通時,會有提供自動調整通訊協定的功能,通常會以最高版本的通訊協定為優先,如TLS1.2,一旦發現哪一方不是相同的通訊協定,則會一直交握(handshack)直到找到雙方都有的協定為止,而這樣的調整,除了server與client之間的協定自動啟動外,也可以由存在網路中的駭客主動發起此類的協定調整,達成入侵目的
歷史事件回顧(COMODO憑證盜用事件)
COMODO憑證系統被駭客入侵後,取得發證權限,發出許多非法的憑證,造成很大的轟動,這件事情在市場上成為一個很好的攻防典範,也因為此事件,讓整個CA的制度與資安機制.做了大幅的改進,簡單說明一下事件:
歷史事件回顧(Diginotar入侵事件)
簡單說明一下事件:
2011年8月28日的時候,有一位自稱伊朗的駭客(又是伊朗),在Gmail的論壇上提到,當他用gmail帳號要登入網站的時候,google chorme跳出警告訊息,說要該網站的憑證是無效的(此憑證的簽發日期為2011年7月10日),而8月29日的時候Diginotar趕快撤銷這個假的憑證,這件事情才爆發開來.
憑證工具使用篇(Java Keytool)
JAVA KeyTool是一個免費的憑證管理工具,使用於JAVA平台上,此工具可產生,匯出與匯入憑證,並且進行憑證相關的功能,了解此工具,可以讓您在操作憑證上,非常的便利,以下簡單說明一些操作的語法: