• U盾的工作原理

    U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同: 银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就...
    文章 2017-11-15 3097浏览量
  • openssl与数字证书的使用

    数字证书这个概念大家应该并不陌生,比如我们在利用Nginx提供https服务的时候需要我们去CA申请一 个包含我们的公钥信息、身份信息、数字签名的证书,再比如我们在使用银行的U盾的时候也是在客户机器上安装了用户的...
    文章 2017-05-20 1413浏览量
  • Exchange Server 2010客户端的安全访问

    2)身份验证-U盾(在线支持,或者转账时需要U盾),U盾里面放了一张证书。3.如何获取证书?1)从公网的证书提供商处购买证书 www.verisign.com---全球证书做得最好的 www.ssl.com wwww.wosign.com----国外的证书厂商...
    文章 2017-11-28 1331浏览量
  • Exchange Server 2010客户端的安全访问

    2)身份验证-U盾(在线支持,或者转账时需要U盾),U盾里面放了一张证书。3.如何获取证书?1)从公网的证书提供商处购买证书 www.verisign.com---全球证书做得最好的 www.ssl.com wwww.wosign.com----国外的证书厂商...
    文章 2017-11-15 1246浏览量
  • httpd设置HTTPS双向认证

    当然,像银行等对安全要求很高的网站,也会采用双向认证,比如U盾、安全控件什么的,其实就是固化的客户端证书 但是对于企业应用来说,客户一般是固定的,比如两个已知的系统对接、内部系统集成等。所以在企业应用...
    文章 2017-11-15 1395浏览量
  • java ssl https 连接详解 生成证书

    目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体。2.SSL简介 1)简介 SSL(Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密...
    文章 2012-08-30 2071浏览量
  • CentOS 6.2 编译Apache使其支持HTTPS

    b)目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体 如果关注俺比较多,你肯定会比较眼熟,这上面的介绍来自RPM版安装。同样你可以借鉴(CentOS 6.2下配置https并实现SSL虚拟...
    文章 2017-11-17 1146浏览量
  • JAVA通过servlet读IE端的证书即为什么老是得到null...

    网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution 需要解决的问题: 1.Servlet如何读客户端的认证 很多网上的朋友都说 “我用X509Certificate[]certs=(X509Certificate[])request.getAttribute...
    文章 2011-09-09 1133浏览量
  • openssl加解密原理

    原理:密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递,如U盾)。终端用户每次回话,都要向KDC申请唯一的会话密钥,会话密钥通过与KDC共享的主密钥的主密钥来完成传递 1、A以明文形式向KDC...
    文章 2017-11-14 1797浏览量
  • 技术解析:如何利用伪造的“附件”对Gmail用户进行...

    因此,硬件2FA(类似U盾)也许是防止这种钓鱼攻击的唯一方法。实际上,Google早在2016年3月份就已经发现了这种新型的网络钓鱼攻击。正因如此,Chrome安全团队才会在浏览器地址栏中用“Not Secure”标签来标识那些包含...
    文章 2017-08-01 1345浏览量
  • 技术解析:如何利用伪造的“附件”对Gmail用户进行...

    因此,硬件2FA(类似U盾)也许是防止这种钓鱼攻击的唯一方法。实际上,Google早在2016年3月份就已经发现了这种新型的网络钓鱼攻击。正因如此,Chrome安全团队才会在浏览器地址栏中用“Not Secure”标签来标识那些...
    文章 2017-07-12 1482浏览量
  • 技术解析:如何利用伪造的“附件”对Gmail用户进行...

    因此,硬件2FA(类似U盾)也许是防止这种钓鱼攻击的唯一方法。实际上,Google早在2016年3月份就已经发现了这种新型的网络钓鱼攻击。正因如此,Chrome安全团队才会在浏览器地址栏中用“Not Secure”标签来标识那些...
    文章 2017-08-09 1108浏览量
  • 微服务系统之认证管理详解

    最简单的认证,就是用户密码登录,常见的认证方式还有:手机验证码、生物识别(指纹,虹膜识别、面部识别等)、U 、数字证书。关于认证更加详尽的定义和认证方式,请参见维基百科:...
    文章 2018-08-24 2961浏览量
  • 网友亲历诈骗!安全专家详解:一个验证码如何让你...

    最近,一篇为《实录|亲历网络诈骗,互联网是如何让我生无分文?的文章在网络广为传播。作者表示,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,自己的漫长的噩梦就此开启: ...
    文章 2017-08-09 2328浏览量
  • 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证...

    d.Servlet获得客户端IE里的证书,把公钥拿出来,然后用公钥对签完的byte[]进行verify,得到true代表认签成功,false认签失败,下面是我们的servlet 此处需要注意的是我们用openssl签出的private key是不能直接被...
    文章 2011-09-09 1133浏览量
  • 引领邮件技术,沟通创造价值

    邮件的安全性,光这几点还不全面,比如加一些U盾这些东西。安全没有尽头,因为随着你本身技术的升级,黑客的本事也在升级,每天的病毒都是日新月异的,所以我们做邮件是每天要进行更新的,包括病毒库、垃圾库这些...
    文章 2017-07-03 1390浏览量
  • 移动电子商务:五个技术标准与Trustonic TEE解决方案...

    安全令牌(如智能卡、U盾)属于What you have,实际使用中人们不可能随身携带这些安全令牌,而且不同的服务都出示不同的安全令牌,也是很不方便的一种形式。密码口令passwords等属于What you know,但是跨不同的站点...
    文章 2017-04-14 1439浏览量
  • 移动电子商务:五个技术标准与Trustonic TEE解决方案...

    安全令牌(如智能卡、U盾)属于What you have,实际使用中人们不可能随身携带这些安全令牌,而且不同的服务都出示不同的安全令牌,也是很不方便的一种形式。密码口令passwords等属于What you know,但是跨不同的站点...
    文章 2017-11-22 2195浏览量
  • 我的五年百度博客文章列表(带链接版)

    http://hi.baidu.com/ae6623/item/809c7cfb3f9eae4d922af272IE8 访问https安全证书错误_导航阻止 解决办法《转》http://hi.baidu.com/ae6623/item/bbb282f99fb7ce28753c4cecmyeclipse使用maven教程 ...
    文章 2013-03-21 1925浏览量
  • 我的五年百度博客文章列表

    http://hi.baidu.com/ae6623/item/809c7cfb3f9eae4d922af272IE8 访问https安全证书错误_导航阻止 解决办法《转》http://hi.baidu.com/ae6623/item/bbb282f99fb7ce28753c4cecmyeclipse使用maven教程 ...
    文章 2013-03-21 2379浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化