vTrus_个人页

当HTTP与小“s”相遇，奇妙之旅开启！

HTTPS与SSL数字证书之间存在的关系以及SSL证书的作用

政府及事业单位如何强化其信息安全？

随着信息网络技术的应用日益普及和广泛，应用层次正在不断深入发展，应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展，典型的如电子政务业务系统、行政部门业务系统、金融业务系统、企业商务系统等。政府及事业单位作为中国信息化的先行者，办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。

如何解决SSL/ TLS证书服务的高可用性？

如何解决SSL/ TLS证书服务的高可用性？ 全面的推广和应用SSL/TLS，会给站点安全性带来质的提升，彻底杜绝中间人攻击、网络劫持等攻击行为。但于此同时，考虑全站https之后的高可用保障时，SSL/TLS证书的安全性问题就逐步凸显出来。

网络钓鱼这样“防”

所有人都觉得自己不会成为网络钓鱼攻击的受害者，然而，事实果真如此吗？ 现如今，网络钓鱼攻击早已被认定为是公司和个人面临的最常见的安全威胁之一，这绝不是空穴来风。

解码Nginx如何快速实现HSTS跳转

Nginx如何快速实现HSTS跳转的方法

ECC+RSA双证书解决方案

ECC+RSA双算法SSL证书的配置方法

直击金融行业的国产SSL证书应用

金融行业网络安全的注意事项

为什么SSL检查对组织防御如此重要？

网络安全需要多种措施确保所有数据受到安全防护，提高防护意识很重要！

通过禁用SSLv3修复POODLE漏洞

修复POODLE漏洞的方法

Tomcat关于DH算法问题解决方案

Tomcat关于DH算法问题解决方案的详述

左手国际、右手国产，阿里云双证书为企业网络安全助力

双证书部署获得双份保险

超20万个企业面临黑客攻击 ？原来都是因为它！

默认设置的Fortigate VPN解决方案存在一定风险，很容易受到MITM攻击。

“云栖大会”阿里云发布远程办公零信任解决方案 ——身份将成为企业安全新边界

远程办公有效解决方案之一

风起云涌！vTrus 国产证书阿里云首发

国际环境趋于复杂的大背景下，安全产品的国产化趋势愈加明显，由此vTrus国产SSL证书重磅来袭！

强制HTTPS访问

强制HTTPS访问的几个方法

注意：SSL证书最长有效期已缩短至一年

证书有效期缩短——有效应对方法

Nginx转发Tomcat

通过配置实现Nginx转发Tomcat

Nginx+Tomcat+https动静分离

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容 就需要SSL。

SSL证书国产化将成为必然趋势

SSL证书作为安全产品之一，在如今大的国际环境下国产化必将成为一种趋势！

SSL证书问题合集

SSL证书问题合集

关于 APP 预埋检查策略优化

APP 预埋检查策略优化的建议

信息被手机APP“窃听”？SSL证书助力保护个人隐私

如何防范手机APP超范围收集个人信息、私自共享给第三方等违规操作问题

SSL证书审核方式

SSL证书在颁发前必须经过的流程详解

IIS多站点共享端口

如何支持多站点共用一个SSL端口

网络世界，谁来为我们的隐私负责？

随着技术的发展，便捷与隐私、隐私与安全的矛盾正在愈演愈烈。 技术发展大势不可阻挡，隐私权不可以忽视。公民对于隐私权的关注度正在提高，相应的，每一个互联网企业都需要明白自己能够为此做些什么。

大浪淘沙/HTTP终将落后于时代！

http终结，将会迎来https新的时代，实现这一转变只需要一张SSL证书。

SSL证书问题合集

SSL证书的那些问题，都在这里啦！

Apache 单IP配置多个HTTPS虚拟主机

Apache 文档中提到，不能在单个 IP上同时有多个按名字识别的虚拟主机("named virtual host")，其实不完全是这样了。 使用SNI SNI全称Server Name Indication（服务器名称指示），这个问题可以解决apache中的单IP多HTTPS虚拟主机，只有默认第一个站点的SSL生效的问题。但是这些技术需要浏览器的版本支持

“安全”二字为何对企业如此重要？

浅谈网络安全的必要性

Nginx 实现OCSP Stapling

详解Nginx 如何实现OCSP Stapling

Nginx 实现OCSP Stapling

通过禁用SSLv3修复POODLE漏洞

POODLE POODLE（Padding Oracle On Downgraded Legacy Encryption）即安全漏洞(CVE-2014-3566)，此漏洞曾影响了使用最广泛的加密标准——SSLv3.0，攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量，然后窃取用户的敏感信息，如用户认证的cookies信息、账号信息等。

你还在用免费SSL证书吗？

解码Nginx如何快速实现HSTS跳转

如何用SSL减少网站不必要的漏洞

文档实现 确保您正确管理SSL/TLS证书 使用最新网站技术 通过良好的管理保证网站安全 您可以假设说不定什么时候，您的网站就会遭受攻击。攻击后果的严重性取决您的准备情况。技术管理不当必然会导致漏洞。

ECC+RSA双证书解决方案

什么是ECC ECC是Elliptic Curves Cryptography的缩写，意为椭圆曲线密码编码学。和RSA算法一样，ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

一文详解SSL和HTTPS

背景：互联网时代，浏览网页、电子邮件、网上购物、网络办公……已经成为我们大多数人的日常，但是有很多人不知道，你在网上的这些行为都是可以被截获的，正因如此，守护网络安全迫在眉睫。在此背景下，如何保障自己的信息安全？大家可能也对SSL、HTTPS这些词语有所耳闻，今天小编就带大家详细了解一下SSL和HTTPS究竟是什么东东！以及如何申请ssl证书。

拦路抢劫！这样的提示框你遇到过吗？

一文解码：如何解决SSL/ TLS证书服务的高可用性？

2017年1月份，Google将Chrome 56中所有的 http站点标记为不安全，并对所有使用http方式的登录交互页发出醒目的“不安全”提示。 Apple自2015年WWDC大会开始，就在计划逐步推进实施ATS(App与后台服务器通讯强制使用https通讯)的实施，并在2017年WWDC大会上发布明确的时间节点，使https服务成为所有iOS及MAC上App的标配。