• 还没迁移到SHA-2?赶紧吧!

    整棵PKI树,从根到端点,全用SHA-1整棵PKI树,从根到端点,全用SHA-2SHA-1根,SHA-2颁发CA,SHA-2端点证书SHA-1根,SHA-2颁发CA,SHA-1端点证书SHA-1根,SHA-1和SHA-2颁发CA,SHA-1和SHA-2端点证书SHA-2根,SHA-1...
    文章 2017-09-04 1257浏览量
  • 赛门铁克发现同时自带SHA1SHA2证书签名的狡猾金融...

    出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其...
    文章 2017-07-03 924浏览量
  • HTTPS配置全记录

    因为sha1已经不安全,所以这里用了sha256,可能太旧的客户端(比如win98?会不支持。yoursite.csr就是生成的CSR,yoursite建议用你的网站名标识会比较方便识别。然后按提示输入: 国家 省 市 公司 部门 通用名(即...
    文章 2018-06-05 2332浏览量
  • 微软Edge/IE11浏览器将禁用SHA-1证书网站

    继谷歌、Mozilla之后,...据了解,SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。本文转自d1net(转载)
    文章 2017-07-03 1163浏览量
  • 在主要浏览器禁用后,SHA-1 使用量得到了下降

    SHA-1 废弃基本上完成了 即便是有一些例外,甚至还有一些争议,但是在多数情况下,CA 厂商们都遵从了此次 SHA-1 禁用行动,SHA-1 市场份额的降低表明了他们的工作成果。如今,之前签发的使用 SHA-1 签名的旧证书仍然...
    文章 2017-08-15 839浏览量
  • 微软宣布明年2月起屏蔽使用 SHA-1 证书的网站

    SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。包括谷歌、Mozilla和微软在内,许多公司已经宣布许它们将...
    文章 2017-06-04 1395浏览量
  • 为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全...

    如上面解释的,浏览器可以忽略由服务器提供的链证书,即便服务器发送了带有新的 SHA-2 签名的中间证书,客户端依然会使用其所缓存的 SHA-1 中间证书来构建证书链。CryptoAPI 就是这样的。服务器发送了 SHA-2 证书,...
    文章 2017-05-02 1721浏览量
  • 微软加大在 Edge/IE 浏览器上阻止 SHA-1 证书的力度

    继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE...但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃,各企业还是尽早迁移至 SHA-2 证书为宜。本文来自开源中国社区[http://www.oschina.net]
    文章 2017-06-02 1204浏览量
  • Google 破解 SHA-1算法,到底为啥?宅客漫谈

    比如 SHA-1SHA-2、MD5 等等 它们统称“哈希算法”。苍老师有部作品叫 挑発エロティック.avi, 用 SHA-1算出的哈希值是: basb2c3a70c85d44947n1292b458655273ce22bb 如果你下载的 挑発エロティック.avi 哈希值...
    文章 2017-08-09 1304浏览量
  • 从SHAttered事件谈安全

    对于代码签名证书,Windows早在2016年1月1日就停止接受没有时间戳的SHA-1签名的代码和SHA-1证书。Google的Chrome浏览器已经逐步地废弃了SHA-1证书支持,现在最新版的Chrome已经彻底不支持了。Mozilla自2017 年 1 月1...
    文章 2017-02-27 2602浏览量
  • 从SHAttered事件谈安全

    对于代码签名证书,Windows早在2016年1月1日就停止接受没有时间戳的SHA-1签名的代码和SHA-1证书。Google的Chrome浏览器已经逐步地废弃了SHA-1证书支持,现在最新版的Chrome已经彻底不支持了。Mozilla自2017 年 1 月1...
    文章 2017-05-02 1266浏览量
  • 下一代安全工具:SHA-3

    使用SSL连接的遗留系统,包括软件和硬件(如游戏机、手机和嵌入式设备),这些依靠硬编码的证书都需要迁移到SHA-2证书上去。如果软件不支持SHA-2加密,也要对软件进行更新升级。寻求将SHA-3添加至其硬件或软件产品兼容...
    文章 2017-08-01 1033浏览量
  • 下一代安全工具:SHA-3

    使用SSL连接的遗留系统,包括软件和硬件(如游戏机、手机和嵌入式设备),这些依靠硬编码的证书都需要迁移到SHA-2证书上去。如果软件不支持SHA-2加密,也要对软件进行更新升级。寻求将SHA-3添加至其硬件或软件产品...
    文章 2017-09-01 986浏览量
  • SHA-1遭彻底破解!Windows XP用户很遭殃

    在外部支持方面,微软Edge和Internet Explorer已于月初放弃SHA-1签署的TLS证书,Mozilla今年7月1日停止,Chrome 56会对SHA-1加密认证的HTTPS的网页提示不安全。另外值得一提的是,我国还有百万的Windows XP SP2用户...
    文章 2017-08-15 1375浏览量
  • Linux日记本_07:Nginx安装SSL证书并配置http转https

    [2-1]替换成SSL证书的crt文件名 [2-2]替换成SSL证书的key文件名 upstream app_weapp { server localhost:5757;keepalive 8;} http请求转为 https请求 server { listen 80;server_name[1];rewrite^(.*)$https://$...
    文章 2018-11-19 1413浏览量
  • 密码学系列之:NIST和SHA算法

    所有主要的网络浏览器厂商在 2017 年都停止接受 SHA-1 SSL 证书SHA2SHA-2(Secure Hash Algorithm 2)也是由美国国家安全局(NSA)设计的一组加密哈希函数&xff0c;于 2001 年首次公布&xff0c;它们采用 Merkle-Damgård ...
    文章 2021-05-10 68浏览量
  • OpenSSL生成自签名的sha256泛域名证书

    注意:即便是你前面是sha256的根证书和sha256的请求文件,如果不加-md sha256,默认是按照sha1进行签名的 6.查看证书 openssl x509-in server.crt-text 同样检查 Signature Algorithm 是不是sha256WithRSAEncryptio ...
    文章 2017-11-12 3410浏览量
  • 阿里云 CDN HTTPS 最佳实践——动态密钥套件

    0x00,0x2F-AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128)Mac=SHA1 0x00,0x96-SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128)Mac=SHA1 0x00,0x41-CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128)Mac=SHA1 0x00,...
    文章 2017-11-09 5161浏览量
  • 配置HTTPS加密的快速参考指南

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2阿帕奇 SSLProtocol All-SSLv2-SSLv3密码套房 选择密码套件可能很困难,它们的名称可能看起来很复杂,但可以很容易地分解成它们的组件。采取以下套房: TLS_ECDHE_ECDSA_WITH_...
    文章 2018-11-29 1372浏览量
  • Windows vista/2008/7 可支持的算法OID

    ECDH_STD_SHA1_KDF 1.3.133.16.840.63.0.2 Name OID sha1RSA 1.2.840.113549.1.1.5 md5RSA 1.2.840.113549.1.1.4 sha1DSA 1.2.840.10040.4.3 sha1RSA 1.3.14.3.2.29 shaRSA 1.3.14.3.2.15 md5RSA 1.3.14.3.2.3 md2...
    文章 2017-11-07 806浏览量
  • 密码学大事件!第一例 SHA-1 哈希碰撞实例公布

    有资料显示,SHA-1 算法的后继算法早已被研究人员设计和推广,SHA-2 算法家族在2001年就已经公布,而NIST在经过多年的SHA-3设计竞赛后,在2015年正式推荐 Keecak 算法家族作为 SHA-3 的候选算法。中国国家密码管理局...
    文章 2017-06-02 1067浏览量
  • nginx和阿里云分别配置域名跳转的过程

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA...
    文章 2017-11-12 2072浏览量
  • Netty SSL性能调优

    Thread Group 1-1,WRITE:TLSv1.2 Application Data,length=300 Thread Group 1-1,READ:TLSv1.2 Application Data,length=92 Thread Group 1-1,READ:TLSv1.2 Application Data,length=10337 原因分析 JMeter Https 用...
    文章 2016-11-01 1863浏览量
  • Ubuntu 明年1月1日起拒绝 SHA-1 签署的资源

    业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。需要指出的是,SHA-1加密也被用于签发基于...
    文章 2017-08-15 1003浏览量
  • Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

    业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。需要指出的是,SHA-1加密也被用于签发...
    文章 2017-07-03 833浏览量
  • 或许是 Nginx 上配置 HTTP2 最实在的教程了

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;禁止已经不安全的加密算法 ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-...
    文章 2016-02-29 34589浏览量
  • SSL证书产品简介——SSL证书作用、类型,证书选择与...

    2016年1月1日前,用户可在购买过程中根据自己的实际应用需求,自主选择签发SHA1证书SHA2证书;2016年1月1日后,仅支持签发SHA2证书。沃通CA是我国目前唯一可完全取代国外CA产品的商业CA!与国外SSL证书相比,沃通...
    文章 2018-10-11 3530浏览量
  • “.NET研究”在VS2010项目中引用Lib静态库(以Openssl...

    Openssl是个为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。首先下载Openssl包:...
    文章 1970-01-01 708浏览量
  • 个人博客http转https

    pin-sha256="YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=;pin-sha256="sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=;max-age=2592000;includeSubDomains';add_header X-Frame-Options DENY;add_header X-...
    文章 2017-11-12 1771浏览量
  • SHA-1 碰撞攻击将会对我们产生怎样的现实影响?

    例如,普遍使用的仅支持SHA-1验证的TPM 1.2芯片,SHA-1碰撞攻击将会直接对一些使用SHA-1算法的固件可信启动机制造成影响。在这方面,微软在Win10系统中已经作了一些限制,如其加密方式不支持TPM1.2芯片。SHA-1碰撞...
    文章 2017-06-02 1409浏览量
1 2 3 4 ... 21 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化