• 公钥证书

    蚂蚁金服开放平台提供对X.509格式证书的支持,开发者上传证书后,后续在和支付宝开放平台交互过程中支付宝会尝试使用该证书进行报文验签。证书说明 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签即可...
    文章 2019-04-25 371浏览量
  • 支付宝都在用的安全工具已上架,你还等什么?

    手机盾不仅可以自己签发数字证书满足企业内部人员使用的需求,还跟绝大多数第三方CA认证机构进行了合作签发具有社会公信力的数字证书,仅需1元/月使用手机盾:点此查看 手机盾—支付宝都在用的手机证书密码产品
    文章 2017-04-13 11272浏览量
  • httpd设置HTTPS双向认证

    这里和前面自己签发CA证书时,参数区别就比较大了,最后得到的server.cer,就是服务端证书 七、测试单向认证 把server.key.pem和server.cer拷贝到%HTTPD_HOME%conf/目录下,然后重新启动httpd,会要求输入一个密码...
    文章 2017-11-15 1395浏览量
  • 中间人攻击,HTTPS也可以被碾压

    这里其实也有个死循环,系统通过服务器的CA证书证明有效性,而CA本身又需要其他CA来认证自己的有效性。解决这个问题其实是通过系统或者浏览器本身集成知名根证书。早年12306非得使用自己签名的证书,而主流浏览器又...
    文章 2019-09-17 1397浏览量
  • Web API应用支持HTTPS的经验总结

    如果还是有问题,可以请求CA证书的供应商或者云供应商的技术人员帮你看看,一般都是会配合你解决的,我的开始也是折腾了他们一会,最后也莫名其妙的可以了。最后成功后,在Chrome浏览器里面打开地址就有绿色的标志了...
    文章 2017-12-04 2071浏览量
  • 我们来一起说说HTTPS中间人攻击与证书校验

    其中Issuer Name是签发此证书CA名称,用来指定签发证书CA的可识别的唯一名称(DN,Distinguished Name),用于证书链的认证,这样通过各级实体证书的验证,逐渐上溯到链的终止点,即可信任的根CA,如果到达终点在...
    文章 2017-11-08 1421浏览量
  • Lync Server 2010标准版系列PART3:证书准备

    然后在打开的证书管理单元中,展开“受信任的根证书颁发机构”,然后找到我们所搭建的Contoso CA证书,右键选择“所有任务”-“导出” 然后将会打开证书导出向导,我们将使用这个向导来讲证书颁发机构的根证书导出,...
    文章 2017-11-08 1279浏览量
  • 小程序/网站是怎么实现...阿里云SSL证书2年仅需567元

    –如您从事电子商务/在线视频等互联网业务,推荐GlobalSign品牌,淘宝、支付宝、今日头条都在使用的同款证书。–如您有国产证书需求,首选国产之光CFCA品牌,该品牌是中国自主研发的证书,支持国际主流RSA算法且兼容...
    文章 2020-06-05 1104浏览量
  • Data transmission security theory

    CA证书颁发机构有根CA、从属CA。根CA只负责派发分支机构。CA要负责证书登记->证书分发->证书吊销->证书延期->证书审计 如果私钥丢失就会引发一些问题。此时就可以声明证书失效。另外为了保证私钥的安全...
    文章 2017-11-15 1120浏览量
  • 数据传输的加密过程

    客户端得到服务器的证书后通过CA服务验证真伪、验证证书的主体与访问的主体是否一致,验证证书是否在吊销证书列表中。如果全部通过验证则与服务器端进行加密算法的协商。然后是用证书中服务器的公钥加密【对称秘钥】...
    文章 2017-09-09 828浏览量
  • HTTPS时代来临,阿里云CDN如何助力企业网站提升安全...

    在HTTPS设置界面可以根据自己的需求配置证书,有三种证书类型可以选择,可以选择在阿里云CA证书服务上购买的云盾证书,也可以上传已有的证书,另外一个就是免费证书,只需勾选同意授权阿里云申请免费证书和确认就...
    文章 2018-05-30 4659浏览量
  • 大型网站HTTPS部署实践点拨

    SL证书需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请。CA机构颁发的证书有3种类型: 域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站。企业型SSL证书(OV ...
    文章 2017-10-03 1646浏览量
  • 为什么HTTPS比HTTP更安全?

    此时就需要引入了证书颁发机构(Certificate Authority,简称CA),CA数量并不多,Kobe客户端内置了所有受信任CA证书CA对James的公钥(和其他信息)数字签名后生成证书。(三)解决通信方身份可能被伪装的问题...
    文章 2019-04-26 1569浏览量
  • PHP 下的SSL加密设置

    读取支付宝公钥文件 pubKey=file_get_contents('key/alipay_public_key.pem');转换为openssl格式密钥 res=openssl_get_publickey($pubKey);调用openssl内置方法验签,返回bool值 result=(bool)openssl_verify($data,...
    文章 2014-12-30 852浏览量
  • SSL/TLS原理详解

    关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂...
    文章 2016-05-18 3557浏览量
  • 电子商务中的网上支付解决方案

    (7)CA认证中心:CA认证中心是个第三方的公正机构,负责为Internet上参与电子商务活动的各方(包括买方、卖方、银行、支付网关)发放和维护数字证书,以确认各方的真实身份,也包括产生、分配和管理...
    文章 2017-09-29 5254浏览量
  • HTTPS时代的到来是大势所趋!阿里云CDN如何助力企业...

    阿里云CDN只是帮助用户去做本来应该由用户自己去做的比较繁琐的事情,所以就需要确保域名需要cname到阿里云CDN,否则CDN是无法与CA实现配合校验的,当校验失败了CA也不会签发证书。第二个需要注意的就是CA域名的DNS...
    文章 2018-05-27 2116浏览量
  • SSL/TLS 原理详解

    A:(查看证书上B的名字是否无误,并通过手头早已有的CA证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性) (产生一份秘密消息,这份秘密消息处理后将用作加密...
    文章 2017-05-02 2964浏览量
  • 如何用区块链技术解决信任问题?...

    在PKI体系中,其最大的优势便是Off line的,即在证书颁发后,不需要CA节点的存在也可以在本地进行认证,而遇到很大的问题是类似于废除证书时如果希望能即是将废除证书的消息通知到各个节点,目前的做法是需要CA节点...
    文章 2018-04-10 3136浏览量
  • 区块链(Block Chain)Hyperledger Fabric 1.0 技术架构...

    Hyperledger Project 由...在PKI体系中,其最大的优势便是Off line的,即在证书颁发后,不需要CA节点的存在也可以在本地进行认证,而遇到很大的问题是类似于废除证书时如果希望能即是将废除证书的消息通知到各个节点,...
    文章 2017-12-06 4773浏览量
  • 全球HTTPS时代已来,你跟上了吗?

    首先,很多人还是会觉得HTTPS实施有门槛,这个门槛在于需要权威CA颁发的SSL数字证书。从证书的选择、购买到部署,传统的模式下都会比较耗时耗力。目前,主流CSP都集成了多家证书颁发机构的SSL证书,部署过程也相对更...
    文章 2017-05-02 1988浏览量
  • 【新手必备】区块链和联盟链—基本概念速查手册

    支付宝合作的第三方 CA 机构根据用户提交的证书请求签发认证后的证书。14、证书申请:英文名称Certificate request。证书签名请求文件(Certificate Signing Request,CSR),通过 OpenSSL 等工具生成。生成过程中...
    文章 2020-01-02 934浏览量
  • 【新手必备】区块链和联盟链—基本概念速查手册

    支付宝合作的第三方 CA 机构根据用户提交的证书请求签发认证后的证书。14、证书申请:英文名称Certificate request。证书签名请求文件(Certificate Signing Request,CSR),通过 OpenSSL 等工具生成。生成过程中...
    文章 2020-01-02 2226浏览量
  • 全球HTTPS时代已来,你跟上了吗?

    首先,很多人还是会觉得HTTPS实施有门槛,这个门槛在于需要权威CA颁发的SSL数字证书。从证书的选择、购买到部署,传统的模式下都会比较耗时耗力。目前,主流CSP都集成了多家证书颁发机构的SSL证书,部署过程也相对更...
    文章 2016-11-21 14446浏览量
  • 走进JavaWeb技术世界17:web安全攻防详解

    以下是一个淘宝网的CA证书。第四步,客户端对证书进行解析。这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果...
    文章 2018-03-17 2508浏览量
  • CentOS 7 下搭建自己的 ngrok 内网穿透服务

    现在的家庭宽带或者部分公司的宽带都没有直接分配公网 IP,这个给我们做开发调试时带来的很大的不便,比如我们需要对接微信公众号、支付宝等第三方系统时,第三方系统需要通过异步回调通知我们的服务,但是我们自己...
    文章 2019-07-19 4491浏览量
  • 【面小易-面经07】支付宝IoT部门Java研发工程师面试...

    这个场景我以前没接触过,我说不知道,以前我用httpClient去调用https的API接口时,能直接访问,也就没有深入去研究了,可能是httpClient里自带了CA证书吧。这个问题应该没有答好,或偏离太大,HTTPS问题就停止了,...
    文章 2019-09-01 3204浏览量
  • 全球HTTPS时代已来,你跟上了吗?

    首先,很多人还是会觉得HTTPS实施有门槛,这个门槛在于需要权威CA颁发的SSL数字证书。从证书的选择、购买到部署,传统的模式下都会比较耗时耗力。目前,主流CSP都集成了多家证书颁发机构的SSL证书,部署过程也相对更...
    文章 2017-07-03 727浏览量
  • 电子合同安全传输是如何做到的?

    在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。而私钥由1024位乱码随机产生,实现破译的概率为零。所谓非对称加密,就是把产品密钥划分为公钥和私钥,公钥...
    文章 2020-12-25 145浏览量
  • 支付宝即时到账接口开发-DEMO讲解

    ca证书路径地址,用于curl中ssl校验 请保证cacert.pem文件在当前文件夹目录中 alipay_config['cacert']=getcwd().'\\cacert.pem';访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http...
    文章 2018-02-26 2016浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化