SSLV3.0需要停用之原因

一般伺服器在進行https通訊協定的溝通時,會有提供自動調整通訊協定的功能,通常會以最高版本的通訊協定為優先,如TLS1.2,一旦發現哪一方不是相同的通訊協定,則會一直交握(handshack)直到找到雙方都有的協定為止,而這樣的調整,除了server與client之間的協定自動啟動外,也可以由存在網路中的駭客主動發起此類的協定調整,達成入侵目的

歷史事件回顧(COMODO憑證盜用事件)

COMODO憑證系統被駭客入侵後,取得發證權限,發出許多非法的憑證,造成很大的轟動,這件事情在市場上成為一個很好的攻防典範,也因為此事件,讓整個CA的制度與資安機制.做了大幅的改進,簡單說明一下事件:

歷史事件回顧(Diginotar入侵事件)

簡單說明一下事件:

2011年8月28日的時候,有一位自稱伊朗的駭客(又是伊朗),在Gmail的論壇上提到,當他用gmail帳號要登入網站的時候,google chorme跳出警告訊息,說要該網站的憑證是無效的(此憑證的簽發日期為2011年7月10日),而8月29日的時候Diginotar趕快撤銷這個假的憑證,這件事情才爆發開來.

憑證工具使用篇(Java Keytool)

JAVA KeyTool是一個免費的憑證管理工具,使用於JAVA平台上,此工具可產生,匯出與匯入憑證,並且進行憑證相關的功能,了解此工具,可以讓您在操作憑證上,非常的便利,以下簡單說明一些操作的語法: