• PDF Digital Signature(尚未完成)

    2.针对签名者身份真实性和不可抵赖性,主要是针对签名证书涉及以下几点:i.签名证书在签名时是否过期,一般通过对比签名时间或者时间戳来验证,签名时间是签名者的机器时间可伪造(改时间即可)所以可信度不高,时间...
    文章 2017-11-12 1727浏览量
  • Adobe Reader验签结果分析(一)

    当前时间(2017-11-24),签名证书不在有效期(如图3,签名者的身份无效,因为其已过期或尚未生效) 图3 图4 如果没有时间戳的话,签名时间会以机器时间为准。——换言之,通过修改机器时间就能使用已过期的证书进行...
    文章 2017-11-24 3430浏览量
  • 微软宣布明年2月起屏蔽使用 SHA-1 证书的网站

    微软这份声明,是为了进一步增强Edge和IE 11浏览器的安全功能,这两个浏览器将不会加载显示使用SHA-1签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。微软已经澄清,这只会...
    文章 2017-06-04 1448浏览量
  • 微软Edge/IE11浏览器将禁用SHA-1证书网站

    微软声称,此举是为了进一步增强微软Edge和IE 11浏览器的安全功能,这两个浏览器将不会加载显示使用SHA-1签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。同时微软表示,这...
    文章 2017-07-03 1234浏览量
  • 通俗理解数字签名,数字证书和https

    文件被篡改导致数字签名无效,数字证书没有问题。https简单介绍 数字签名和数字证书可以用于文件,当然也能用于html网页数据。本人没有https相关开发经验,故不做深入探讨只是简单介绍下。http的安全缺陷 1.无法验证...
    文章 2018-09-18 4734浏览量
  • SHASHA-1,SHA-2哈希算法之间的差异

    不同的哈希值意味着其签名无效的,当客户端访问服务器是,计算机就会自动验证SSL证书,一旦遇到无效证书,就会触发错误并阻止客户端链接。SHA-1和SHA-2 SHA代表安全散列算法,SHA-1和SHA-2是该算法的两个不同...
    文章 2018-12-10 1883浏览量
  • BlackHat议题解析:Windows程序的数字签名校验“漏洞...

    而这些区域当然和PE文件结构有关,具体地,不管是签发时还是校验时计算的hash都会排除一个checksum字段、一个Security数据目录字段以及数字签名证书部分的数据。至于原因,当然是为了合理地组织pe程序的数字签名,...
    文章 2017-07-03 1145浏览量
  • openssl数字证书常见格式与协议介绍

    CRL 能证明在 CRL 中被撤销的证书无效的。但是,它不能给出不在 CRL 中的证书的状态。如果执行严格的认证,需要采用在线方式进行认证,即 OCSP 认证。一般是由CA签名的一组电子文档,包括了被废除证书的唯一标识...
    文章 2014-04-19 970浏览量
  • 随笔-openssl证书的生成和使用

    生成自签名证书 openssl req-new-x509-key private/myCA.key-out certs/myCA.crt 把这个crt导入客户端浏览器,就不会显示证书警告了。2 服务器证书 cd/etc/pki/tls openssl genrsa-out private/sv.key 1024 生成请求...
    文章 2017-08-15 1139浏览量
  • View6.2替换VCS和Composer服务器证书

    绍如何使用CA颁发的证书替换自签名证书。1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器 2.在角色中安装活动目录证书服务 3.勾选证书颁发机构和允许web注册 4.选择企业CA 5.选择根CA,一直保持缺省配置...
    文章 2017-11-12 1688浏览量
  • 安装VS2017报错:程序包清单签名验证失败

    导入时选择“将所有的证书放入下列存储”——“受信任的根证书颁发机构”。然后确定。注意&xff0c;community的cer文件不能用于enterprise。否则还是报错。必要时重新下载进行操作。解决办法二&xff08;测试无效&xff09;...
    文章 2021-12-03 199浏览量
  • 证书在 Exchange 2007 Server 中的使用

    即使自签名证书过期,依赖默认自签名证书的内部组件仍会继续运行。但是,自签名证书过期后,会在事件查看器中记录事件。最佳做法是在过期之前续订自签名证书。Exchange 2007 包括一组用于创建、申请和管理 TLS 证书...
    文章 2017-11-12 1811浏览量
  • 让c#的exe只要被修改就无法运行,支持混淆和数字证书

    显示“数字签名正常”,但是别人的机器上没有你的证书,会显示无法验证此证书之类的,但是还是会校验,就是说如果把这个exe改了,那么就会显示”数字签名无效“而不是”无法验证证书“,所以凭这一点也可以验证是否...
    文章 2015-03-30 1055浏览量
  • 细说Android apk四代签名:APK v1、APK v2、APK v3、...

    应用可以通过将 APK 文件过去的签名证书链接到现在签署应用时使用的证书&xff0c;从而使用新签名证书来签署应用。developer.android.google.cn/about/versi…注&xff1a;运行 Android 8.1&xff08;API 级别 27&xff09;或更...
    文章 2022-05-14 45浏览量
  • Android安全开发之安全使用HTTPS

    服务器端需要向CA机构申请签名证书,在申请签名证书之前依然是创建自己的证书签名请求文件server.csr:openssl req-new-key server_prviate.key-out server.csr 对于用于HTTPS的CSR,Common Name必须和网站域名一致...
    文章 2016-10-08 5030浏览量
  • HTTPS加密协议详解

    CA 机构能够签发证书,同样也存在机制宣布以往签发的证书无效。证书使用者不合法,CA 需要废弃该证书;或者私钥丢失,使用者申请让证书无效。主要存在两类机制:CRL 与 OCSP。CRL Certificate Revocation List,证书...
    文章 2017-11-01 2465浏览量
  • 【Nginx】如何使用自签CA配置HTTPS加密反向代理访问?...

    所以会出现该网站不受信任或安全证书无效的提示&xff0c;直接跳过&xff0c;直接访问即可&xff01;HTTPS的原理和访问过程服务器必要条件一个服务器私钥 KEY文件一张与服务器域名匹配的CA证书&xff08;公钥&xff0c;根据私钥key...
    文章 2021-11-19 63浏览量
  • 国密改造—国密SSL

    握手中需要发送签名证书以及加密证书&xff0c;并且一般要求签名证书再前&xff0c;加密证书在后。签名证书仅用于验证身份&xff0c;其私钥由自己生成&xff0c;由CA机构签发&xff1b;加密证书用于数据加密&xff0c;其私钥并非自己...
    文章 2022-01-07 3533浏览量
  • Hyper-v 2016 Linux安全启动

    在hyper-v中,如果在启动的过程中检查操作系统加载程序为没有签名无效签名,系统会给我们如下提示: 若要在Hyper-v上启用linux安全启动,需满足如下条件: 1、Hyper-v Server 2016、在Windows Server 2016中启用...
    文章 2017-11-07 1042浏览量
  • 2020年了,再不会Https就老了

    证书无效)-是&xff1a;web正常启动&xff0c;浏览器发在地址栏显示正常的Httsp小锁♎图标在Windows上&xff0c;最安全方式是使用certificate store来注册已认证的HTTPS,但是有时候希望在程序内绑定证书&43;私钥&xff0c...
    文章 2022-04-23 23浏览量
  • Open XML应用安全(5)数字签名

    在图14-31中的颁发者中可以看到默认选择的证书,单击“更改”按钮更改用于签名证书,如图14-32所示。图14-32 选择证书 正式签名之后,会得到如图14-33的提示。图14-33 签名成功提示 此时,如果尝试修改文档,会...
    文章 2017-12-11 1125浏览量
  • 证书文件编码格式介绍

    验证证书的重要参考资料,它主要包含了无效证书列表,告诉用户哪些证书已经吊销或无效的。如果 没有CRL,可以选择另一种验 证方式,那就是使用在线证书服务协议(OCSP)。OCSP并不总是能够使用,比如你的网络有...
    文章 2017-11-12 1074浏览量
  • 证书文件编码格式介绍

    证书吊销列表(CRL)是用户验证证书的重要参考资料,它主要包含了无效证书列表,告诉用户哪些证书已经吊销或无效的。如果 没有CRL,可以选择另一种验证方式,那就是使用在线证书服务协议(OCSP)。OCSP并不总是...
    文章 2017-11-14 933浏览量
  • 安全与性能可以兼得:优化SSL/TLS保障网站安全

    有时,CA颁发了一个非预期的证书,有时公司用一种使证书无效的方式改变了安全策略,有时证书的密钥被恶意用户窃取。不管是什么原因,CA和浏览器的厂商认识到:它们需要撤销有可能被破坏的证书的方法。为了使网站的...
    文章 2017-07-03 1658浏览量
  • Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单

    生成SSL自签名证书虽然自签名证书浏览器认为并不是安全的&xff0c;但是学习下SSL证书的生成还是很有必要的&xff01;首先创建SSL证书私钥&xff0c;期间需要输入两次用户名和密码&xff0c;生成文件为blog.key&xff1b;openssl ...
    文章 2022-05-18 54浏览量
  • [转载]Win2003“安全事件ID”分析

    544:由于对等客户端没有提供有效的证书或者签名无效,造成主要模式身份验证失败。545:由于 Kerberos 失败或者密码无效,造成主要模式身份验证失败。546:由于对等客户端发送的建议无效,造成 IKE 安全关联建立失败...
    文章 2010-11-01 860浏览量
  • 浅析数字证书

    “为什么伪造的数字证书无效的”,“为什么数字证书是一种权威性的电子文档”等等一系列的问题。并且SSL可以说是建立在CA认证中心的权威,公正,可信赖的基础上的,如果CA认证中心的信息可以被伪造的,那么SSL的...
    文章 2017-11-16 778浏览量
  • Nginx上部署HTTPS + HTTP2

    部署证书链:证书链(Certificate Chain)包括信任锚(CA 证书)和签名证书,是由一系列 CA 证书发出的证书序列,最终以根 CA 证书结束;Web 浏览器已预先配置了一组浏览器自动信任的根 CA 证书,来自其他证书授权机构...
    文章 2017-11-15 1888浏览量
  • 苹果 SSL/TLS Bug的细节

    这意味着,服务器可以向客户端发送正确的证书链,但在连接握手的过程中使用错误的私钥进行签名甚至干脆不签名,因为我们无法确认这个服务器是否持有对应此证书的正确的私钥。这个Bug出现在SecureTransport的代码中,...
    文章 2017-07-03 1463浏览量
  • Windows事件查看器_ID一览表

    544:由于对等客户端没有提供有效的证书或者签名无效,造成主要模式身份验证失败。545:由于 Kerberos 失败或者密码无效,造成主要模式身份验证失败。546:由于对等客户端发送的建议无效,造成 IKE 安全关联建立失败...
    文章 2017-11-15 1966浏览量
1 2 3 4 ... 7 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化