域名解析就是域名到IP地址的转换过程，域名的解析工作由DNS服务器完成。由DNS构建起的域名与IP地址之间的对应关系，称之为DNS记录。通过设置不同的解析记录，可以实现对主机名不同的解析效果，从而满足不同场景下的域名解析需求。

根据互联网监测公司StatCounter进行的一项研究显示，移动互联网和应用程序的使用已成功超过台式电脑的使用。手机占互联网使用量的51.3%，台式机占48.7%，而且这个数字还在继续增加。GSMA 情报机构最新研究发现，全球有50亿人在使用手机，到2020年，这个数字上升至61亿。此外，网民使用手机时，90%以上时间都是花在某些应...

如何查询企业使用了哪些SSL证书？你们是通过输入企业网站域名，点击地址栏安全锁这样一个个的去查吗？这种方式的前提是我们知道该公司的域名，这样才能查询到为其域名签发并安装的SSL证书。但是，如果除了该域名，也许企业拥有其他我们不知道的域名，这个时候又怎么查呢？最近发现了一个相当不错的工具。CT Log查询工具...

目前，支持内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌，当获取到内网IP SSL证书后，即可在服务器（常见类型如Nginx，Apache，Tomcat，IIS等）上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。

无论数字证书品牌、价格和类型如何，所有SSL证书的通用规范是采用SHA 256算法，您可以在证书详细信息或产品信息中列出的功能中看到。对于非技术人员来说，SHA 256 算法通常是个谜，但是锐成信息将用通俗的语言向您展示SHA256是什么以及它是如何工作的。

1、锐成提供的证书文件（.zip）压缩包中当中包含四种证书格式如：Tomcat、Nginx、IIS、Apache；Nginx服务器上需要用到Nginx文件夹内的证书。2、打开Nginx文件夹可以看到3 个文件。包括公钥，私钥和RSA格式的私钥。

经常有人问SSL证书过期怎么解决？当SSL证书过期后，浏览器会向访客发出该网站的安全证书不可信的警告，网站流量很容易被劫持，不仅会影响用户体验，还会有数据泄露的风险。

根据CA/B论坛最新标准要求，从2022年11月15日起，OV代码签名证书私钥必须存储在FIPS140-2 Level2、Common Criteria EAL4级以上或者同等认证级别的硬件中（包括USB令牌、硬件安全模块HSM等），与EV代码签名证书私钥保护机制一样，以便加强代码签名证书私钥的保护。（CAB论坛 Ballot CSC-13截图）

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、增强验证型（EV SSL证书）。免费SSL证书仅需要域名验证不需要对企业进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍...

近日，CA/B论坛对代码签名证书私钥做出了变更要求：证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。

通过CA机构颁发的数字证书内含公钥和私钥，用于对互联网交流中的信息和数据进行加密解密、数字签名与认证。我们可以通俗地理解为这类数字证书是个人或企业在网络上的身份证。

从cnBeta处获悉，一家上海企业名叫锐成信息的公司为帮助本地企业在疫情期间安全平稳运行企业网站，推出了免费开发锐安信所有SSL证书，DV/OV/EV SSL证书统统免费签。

国产SSL证书就是国内CA签发的SSL证书，这种类型证书有支持国际算法，如RSA算法和ECC算法，也有支持SM2，SM3, SM4等国产密码算法的。

SiteLock是一个基于云的网站安全解决方案，适用于各种类型网站。它可以作为恶意软件注入，机器人攻击等常见在线威胁的早期检测警报，全面保护网站免受黑客和恶意软件的威胁的同时还可以修复安全漏洞。

随着数字化广泛应用，SSL数字证书已成为网络不可或缺的一部分，保护敏感数据通信和用户隐私比以往任何时候都更加重要，尤其是医疗领域更应坚持最佳安全实践，遵守HIPAA法规，使用符合HIPAA 标准的SSL数字证书保护医疗患者传输过程中和静止状态下的数据安全。 首先，我们先需要知道HIPAA是什么。

HTTP与HTTPS两者之间的区别，在《详解HTTP 与 HTTPS 的不同之处》文章中详细描述了。但也有人发出了疑问，小编收集了几个常见的问题，为您解答，希望在最大程度上帮助到您，让您更深层次了解HTTP与HTTPS。

许多站长都知道应该将网站迁移到HTTPS，但是为什么需要这样做呢？这就得先从HTTP和HTTPS的区别开始说起。对普通互联网用户而言，HTTP和HTTPS的区别在于浏览器地址栏的微妙变化，但是对他们的数据来说又是至关重要的。

网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼式攻击），通过冒充银行或其他知名机构向受害者发送欺骗性邮件，引诱收信人提供自己的敏感信息（如用户名、口令、ATM交易密码或信用卡详细信息），从而套取非法收益。网络钓鱼是网络诈骗中最古老的伎俩之一，据悉，网络钓鱼占总数据泄露事件的 90%。当诈骗者...

随着企业对在线业务安全需求日益增加，为每个业务网站配置HTTPS加密势在必行。但是，如果为每个网站安装单个SSL证书可能导致高成本和高人力投入，多域名SSL证书便可解决这一问题。

根据CA/B论坛最新规定：从2022年9月1日开始，所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规，提前应对SSL数字证书策略变更，Sectigo证书将从2022年7月1日弃用OU字段。

Sectigo是所有数字证书供应商中最受欢迎的证书颁发机构，也是全球安全解决方案的先驱之一。Sectigo CA通过其创新技术保护您的局域网、网站、服务器和云服务等，并提供了针对恶意软件和勒索软件的强大安全保护。

最近，有不少药企，食品行业客户询问如何与FDA保持邮件通信安全、畅通，要解决此问题首先得了解FDA对邮件通信的规定，然后做好邮件安全合规工作，保证企业与FDA通信安全！

很多软件开发商为软件程序做数字签名时不知道选择哪款代码签名证书，或是在不同品牌代码签名证书中犹豫不决。本文将对常用的Digicert、Sectigo、Globalsign的代码签名证书做详细点评，以便让有需要的人能清楚地选择自己合适的证书。

随着Windows 10版本的发布，微软对WHQL徽标认证的申请流程做了相应的更改。锐成信息将最新WHQL认证申请流程分享出来，方便大家更加顺利地获得WHQL认证。

自签名证书可以指许多不同的证书类型，包括SSL/TLS证书、S/MIME证书、代码签名证书等，其中最常见的证书类型是自签名SSL证书。与CA颁发的SSL证书不同，自签名证书通常指的是那些未经第三方验证，直接上传到私有公钥基础结构 (PKI) 的证书文件。

根据微软最新的规定，微软不再接受EV代码签名证书为驱动程序数字签名，而是需要驱动程序开发商申请WHQL认证解决驱动签名的问题。下面，小编将与您细说WHQL微软驱动签名的具体方案。