近期，国际上俄乌网络冲突愈演愈烈，乌克兰副总理兼数字化转型部长Mykhailo Fedorov向负责管理全球互联网域名的非营利组织ICANN提出要求，要求撤销俄罗斯的顶级域名（TLD）及其关联的安全套接字层（SSL）证书，关闭俄罗斯DNS根服务器，并宣布相关的TLS / SSL证书无效，以回应俄罗斯入侵乌克兰。对此，ICANN首席执行官回...

HTTP与HTTPS两者之间的区别，在《新手须知：HTTP 与 HTTPS 的不同之处》文章中详细描述了。但也有人发出了疑问，沃通CA收集了几个常见的问题，为您解答，希望在最大程度上帮助到您，让您更深层次了解HTTP与HTTPS。

2022年2月24日，俄罗斯宣布对乌克兰开战，继1991年海湾战争以来，世界上最大的战争爆发了。有学者指出，21世纪的战争越来越成为“混合战争”的阵地，网络战争便是其中的一种重要形式。面对这一历史性时刻，我们有幸站在和平的一方，站在信息化社会，展望网络安全将何去何从。

许多站长都知道应该将网站迁移到HTTPS，但是为什么需要这样做呢？这就得先从HTTP和HTTPS的区别开始说起。对普通互联网用户而言，HTTP和HTTPS的区别在于浏览器地址栏的微妙变化，但是对他们的数据来说又是至关重要的。什么是HTTP?每个以HTTP 开头的 URL 链接都使用一种称为“超文本传输协议”的基本协议，现已发展成为通过I...

网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼式攻击），通过冒充银行或其他知名机构向受害者发送欺骗性邮件，引诱收信人提供自己的敏感信息（如用户名、口令、ATM交易密码或信用卡详细信息），从而套取非法收益。网络钓鱼是网络诈骗中最古老的伎俩之一，据悉，网络钓鱼占总数据泄露事件的90%。当诈骗者发...

日前，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》（下称《意见》），就进一步加快推进电子证照扩大应用领域和全国互通互认，实现更多政务服务事项网上办、掌上办、一次办，进一步助力深化“放管服”改革和优化营商环境作出部署。

随着企业对在线业务安全需求日益增加，为每个业务网站配置HTTPS加密势在必行。但是，如果为每个网站安装单个SSL证书可能导致高成本和高人力投入，多域名SSL证书便可解决这一问题。

沃通数字证书商店申请SSL证书后使用Nginx文件夹内的SSL证书。目录中新建一个Caddyfile文件，写入配置，然后执行caddy即可执行。如果想要启用实验性的QUIC支持，则使用caddy -quic启用即可。Caddyfile配置文件示例（所有配置可以写在同一文件内）：HTTP跳转HTTPS：www.website.com:80{redir[链接]{uri}}静态网站 Caddyfil...

互联网迅猛发展的背后隐藏着许多安全隐患，对此，各种加密技术应运而生。SSL（Secure Socket Layer安全套接层）协议便是一种广泛应用于保障互联网交易安全的加密通讯协议。在SSL加密通道内对HTTP进行封装，成为HTTPS，大大提高了数据传输过程中的信息安全性。如今，大量的线上交易业务，如电子商务、股票、证券交易等都...

根据CA/B论坛最新规定：从2022年9月1日开始，所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规，提前应对SSL数字证书策略变更，Sectigo证书将从2022年7月1日弃用OU字段。

在互联网信息安全保障中除了杀毒软件和防火墙可以提供网络安全防护外，ssl证书也是不容忽视的一项条件。特别是在近年来网络购物、网站注册信息不断增加的背景下，ssl证书在网站信息安全的防护中发挥的作用更加不容小觑。那么ssl证书究竟是如何保障网站信息安全的，我们又应该怎么选择ssl证书的类型呢？

近期《关键信息基础设施安全保护条例》、《网络安全审查办法》等一系列政策的实施，今年国家对网络数据安全将更为重视，如何构建网络安全体系、保障企业数据安全将会是今年众多企业的重点工作。在网络安全保障体系中，数字证书是极为重要的一环；数字证书是权威CA中心以数字加密技术为核心，对互联网上所传输的数据进行...

CA/B论坛投票决定，从2022年9月1日开始，全球可信CA在颁发SSL/TLS证书时，将不再使用证书中的OU字段，详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段，新规变化对大部分用户不会产生任何不利影响。

宝塔默认全站HTTPS访问，需要排除指定的目录不跳转HTTPS，对此给出解决办法。宝塔面板开启强制跳转HTTPS后，Nginx配置文件是如下代码：if($server_port!~443){rewrite^(/.*)$https://$host$1permanent;}然后网站-设置-配置文件中用以下代码替换掉上面的代码即可；set$flag0;if($server_port!~443){set$flag"${flag}...

互联网信息安全中除了最常见的杀毒软件以及漏洞补丁工具外，ssl证书作为网站不可缺少的协议证书之一，也在互联网安全的保障中发挥着重要的作用。市面上ssl证书的种类较多，随着网络安全问题日益得到重视后，根据实际情况选择符合个人需求的ssl证书也极为关键。那么目前常提到的通配符ssl证书究竟是什么，又应该去什么地...

在互联网世界中，不同类型的网站安全系数以及安全等级各不相同，用户访问网站如果想要保证良好的安全性，需要观察网站是否具备相应的安全证书。相信很多朋友都听说过域名证书与ssl证书，但是对这两种证书的具体差别却一头雾水。域名证书与ssl证书是两种不同的东西。

ssl证书是现代人上网的好帮手，网站部署了ssl证书就证明网站具有加密信息传输和身份验证功能，对用户的个人信息安全和通讯安全具有良好的保障意义。那么作为普通用户的我们又应该怎么判断网站是否安装了ssl证书呢？

互联网时代给人们带来的不仅仅是网络时代的便捷，同样也有网络安全问题，为了有效的预防和处理网络安全问题，除了在防护系统上不断更新升级外，对网站的资格认证也是风险评估中极为重要的一点。SSL证书的应用为网站网络信息传输以及安全提供了良好的保障，ip证书作为其中重要的概念，也是大家应该有所了解的内容。

一、下载wosign数字证书文件包，解压里面得到：Tomcat里面的JKS证书，证书密码位于：service.txt文件。二、服务器开放HTTPS需要设立的端口，常见的端口：443，如果不支持使用8443端口。三、进入Resin——conf目录，配置文件：Resin.properties说明版本原因，根据不同的版本寻找不同的配置文件如“Resin.properties”或是“res...

通配符证书是保护网站主域名及其无限子域名的最合适，也是最划算的SSL证书类型，因此成为很多公司和大型企业的保护多个子域名的最佳HTTPS解决方案。

沃通CA数字证书商城申请SSL证书，进入百度证书管理上传证书一、内容分发网络CDN二、域名管理——HTTPS配置——开启——选择证书——确定注意：提前证书管理——上传证书，后操作——选择证书

互联网信息时代无论是网站的访问者还是网站的经营者都对各类型证书有着极高的敏感度，ssl证书作为网站最常见的证书之一，自然是大家关注的重点。近年来关于ssl证书相关的业务逐渐增加，各类网站在健康运营的过程中也需要寻找相应的厂商提供安全可靠的ssl证书，并且进行安装和证明。那么ssl证书安装时需要注意些什么？ssl...

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Tomcat专用的JKS。常见的SSL证书格式及转化方法如下：

前往沃通数字证书商城申请SSL证书，进入百度证书管理上传证书一、进入云虚拟主机BCH——点击管理账号/网站名称（如图）1、点击：HTTPS服务2、点击确定3、显示绿色小锁代表已开通。说明：如果更新SSL证书，请提前进入百度证书管理上传证书，然后点击刷新证书信息。最后，如果（清空浏览器访问记录访问）网页打开没有HTTPS，...

HTTPS双向认证方式通信在一些安全级别较高的场景非常有用，拥有合法证书的客户端才能正常访问业务。在SSL握手过程中，服务端会请求客户端的证书，并验证其有效性。

TLS（Transport Layer Security）即安全传输层协议，在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS，即HTTP over TLS，就是安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。

OCSP Stapling作为对OCSP协议缺陷的弥补，实现了服务器可以事先模拟浏览器对证书链进行验证，并将带有CA机构签名的OCSP验证结果响应保存到本地。等到真正的握手阶段，再将OCSP响应和证书链一起下发给浏览器，以此避免增加浏览器的握手延时。由于浏览器不需要直接向 CA 站点查询证书状态，这个功能对访问速度的提升非常明...

已完成SSL证书验证成功并已签发SSL证书，可以使用。域名循环验证中已提交证书申购，等待用户DNS验证域名所有权。DNS验证超时24小时内没有通过DNS验证。原因：1、没有进行DNS验证；2、TXT解析内容填写错误订单被拒绝/安全审核失败用户短时间多次提交或重复信息提交订单；域名中包含非法关键字导致安全审核失败。提交订单...

互联网时代，网站身份至关重要。DigiCertCA作为行业巨头，全新推出的DigiCert Smart Seal动态网站签章，彰显企业真实身份，防止网站被冒用，提高用户信任度。

近期，全球知名互联网安全公司 DigiCert 公司发布了《2022年网络安全预测》。在这份报告中，DigiCert 公司预测了 8 大网络安全趋势和活动，这些趋势和活动或将成为未来企业面临的主要安全课题，预计在 2022 年可能会对企业产生重大影响。