行业新闻与博客
SSL 证书不可信错误,怎么办?
“本网站提供的安全证书并非由受信任的证书颁发机构颁发。”在不受信任的错误证书表明 SSL 证书不是由一个公司,浏览器信任的签署或批准。出现这种情况的原因通常有以下几种:该网站使用自签名证书。可以免费生成自签名证书,但它们不像商业证书那样提供信任。您可以告诉浏览器信任自签名证书 ...
为什么网站说 SSL 证书不受信任?
如果浏览器声明证书不受信任,则表示它未由受信任的根证书签名,或者它无法将证书链接到受信任的根证书。如果您的证书由主要证书颁发机构签名,那么它只是意味着您之间的链证书之一,并且根服务器未安装在 Web 服务器上。您可以通过在 Internet Explorer 中查看证书详细信息并单击“证 ...
如何将 SSL 证书从一个服务器移动或复制到另一个服务器
您是否有多台服务器需要使用相同的 SSL 证书?这在使用负载均衡器跨多个不同服务器共享网站负载的环境中非常常见。随着通配符证书和 UC SSL 证书的普及,这也变得越来越普遍,因为它们使单个证书可以使用 SSL 主机头在多个不同的域或子域上工作。设置新服务器或切换托管公司时怎么样?如何将当前的 SS ...
TLS / SSL 证书中的缺陷允许隐蔽数据传输
已经发现了一种新的隐蔽信道数据交换方法。它使用众所周知且广泛实施的公钥证书标准(X.509),这是 TLS 和 SSL IP 实现的标志,用于保护 Web 通信。根据 Fidelis Security 的威胁研究首席工程师 Jason Reaves 的说法,证书交换的方式存在缺陷,这可能会使他们被劫 ...
如何使网络安全有效,实用和可扩展
在我们现代和高度动态的网络安全时代,每个 CISO 和安全团队都被数百家供应商和解决方案所淹没,以保护他们的应用程序,数据和网络免受日益增长的威胁。大多数经验丰富的安全团队已经实施了许多方法和解决方案,并且评估了更多,通常效果不佳。 如果不深入了解您的应用程序环境以及不断变化的威胁环境所带 ...
高级整体数据保护:集中密钥管理及其如何应用于多云
我们在异构的 IT 环境中生活和工作。但是,诸如内部部署,云和 SaaS 等多方面环境带来了安全漏洞,高级威胁参与者可以利用这些漏洞来利用组织和个人。 企业如何最好地减少这些安全漏洞,同时采用新的数字技术以提高灵活性,改善客户参与度并促进业务增长 - 同时不影响效率?此网络研讨会将于 20 ...
针对 SSH 服务器和暴力强制进入的机器人
僵尸网络越来越普遍, SophosLabs 发现了一种用于分布式拒绝服务(DDoS)攻击的新型拒绝服务(DoS)机器人系列。根据 SophosLabs 的说法,这个名为 Chalubo 的家族已被用于针对基于 Linux 的系统上面向互联网的 SSH 服务器的攻击。使用 ChaCha 流 ...
网络安全技能短缺:所有渗透测试人员在哪里?
安全行业严重缺乏技能,这已不是什么秘密。在许多网络安全职位中,公司目前面临的挑战是填补渗透测试人员的角色。然而,在所有需求量大和供应短缺的技能中,笔测试不应该是其中之一。笔测试者是信息安全的摇滚明星 - 每个人都想成为笔测试者。此外,公司清楚地认识到笔测试技能的必要性。那么,问题是什么?根据企业战略 ...
CA Veracode 昨天发布的一项关于软件安全状态的研究证明了 DevOps 安全性的改进
CA Veracode 昨天发布的一项关于软件安全状态的研究证明了 DevOps 安全性的改进,表明 DevSecOps 正在促进更好的安全性和效率。虽然该报告显示了开发方面的承诺,但它也分析了缺陷持久性并测量了最初发现后缺陷的持续时间。虽然软件安全性正在提高,但该报告发现,在首次被发现后,四分之一 ...
我们一起来跟踪 Chrome 和 HTTPS 指标中的更改
如果您是 Chrome 的常规用户或从事 Web 开发/ IT 工作,您可能会注意到浏览器的“安全 UI ”的频繁更改 - 这些图标和指示器告诉用户他们访问的页面是否安全。互联网在过去 10 年中经历了 HTTPS 的复兴,因为很明显,大量敏感数据被发送到世界各地 ...
需要帮助吗?联系我们的支持团队 在线客服