不知道大家在上网的时候有没有注意过一个问题，当我们跳转某些网页时，会出现浏览器或者软件的报警，说此网站的证书不符合安全规范，或许存在风险。这个时候大家就会对接下来要浏览的网站产生怀疑和不信任的情绪。这也是我们今天讨论的互联网企业在构建网站和运行网站时为什么要选择ssl证书的问题。

当用户试图访问受SSL保护的网站时，浏览器和网络服务器使用一个叫做SSL握手的过程来建立SSL连接。需要注意的是，SSL握手过程对用户来说是不可见的，会立即发生。那SSL证书是如何建立连接的呢？用户该如何选购合适的SSL证书呢？

各种网络信息泄露事件不断发生，给企业和国家造成了巨大的经济损失，企业信誉也大大下降。为实施https加密而部署SSL证书的网站可以有效地防止数据篡改和隐私窃取；同时，它还能阻止运营商越来越疯狂地劫持数据。为保障信息安全，企业采取防范措施是十分有必要的。那么，如何正确地选择SSL证书？

证书包含的内容可以概述为三部分，用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候，会逐级去寻找签发者的证书，直至根证书为结束，然后通过公钥一级一级验证数字签名的正确性。

IP SSL证书是颁发给IP地址的全球可信SSL证书，支持所有浏览器和移动终端，可保护客户端与IP服务器之间的数据传输安全，确保IP服务器身份真实可信。IP SSL证书需要验证IP所有权、所属单位真实身份后签发，OV企业级、DV普通级别的SSL证书产品线都支持申请IPSSL证书。

微软的新政策指出，受微软信任的第三方内核模式代码签名交叉证书，将于2021年4月全部到期。微软将成为Windows内核模式代码签名的提供商。受该政策影响，各个品牌的代码签名证书都已到期，到期时间见下图。

目前的桌面操作系统中，Windows系统市场占有率处于优势，Windows 的各个版本的系统加起来几乎占领了大部分市场。所以很多工业和行业的硬件设备都要考虑兼容在Windows系统上使用，这个使用过程中难免涉及设备的驱动使用（驱动是硬件设备和Windows系统联接传输数据的桥梁，没有驱动的硬件设备是无法正常工作的），但Window...

原因就是该软件没有代码签名证书，导致windows不能识别该软件的身份。于是系统会对即将运行安装该软件的用户各种提示，例如醒目的“不运行”，很多用户可能看到这个提示直接就选择放弃了。

WHQL测试已经是驱动程序绕不开的一个环节，只有通过了 WHQL测试，驱动才可以获取微软认可的数字签名。沃通CA可以快速帮助企业通过WHQL测试认证，从而获取驱动程序的数字签名，使得驱动得以在Windows上顺利安装运行。哪些文件需要 WHQL测试？Windows驱动、核心驱动、硬件驱动程序等。WHQL可以解决什么问题？Windows10强制...

在 2021年5月之前，设备的驱动程序一般可以通过第三方商业 CA 的 EV 代码签名证书（例如 DigiCert、GlobalSign 等）来给驱动加上数字签名。所有这些第三方 CA 之所以能给驱动程序签数字签名，是因为微软给这些但三方 CA 机构签发了交叉证书，拥有交叉证书的第三方 EV 代码签名证书所签署的数字签名才能被微软认可。但是...

其实这个看情况，当您只需要做 Win10系统下的 WHQL认证，一般需要 3-4天即可交付，如果您需要做 Win7、Win8、Win10等多个系统的 WHQL测试，一般需要4-5天左右，具体还需要根据您驱动的情况而定。

WHQL微软徽标认证是美国微软公司 Windows Hardware Quality Lab 的缩写，即 Windows 硬件设备质量实验室的简称。

国密改造的背景一、网络安全形势不容乐观1)网络安全事件日趋严重，HTTP网站存在被伪造、中间人劫持等安全风险-美国白宫通过2015年《HTTPS-ONLY备忘录》达到政府类网站全覆盖，而我国政府类网站HTTPS的覆盖率仅有47%（360数据）-英国：要求所有政府网站在2016年10月之前实现强制HTTPS加密-据国家互联网应急中心《2020 年...

微信小程序在2018年呈现出爆发趋势，背靠微信10亿日活流量，累积用户数超过4亿。曾经不被业界看好的轻应用模式，如今已变成互联网企业不可忽视的流量平台。微信小程序从上线之初，就强制要求通信连接HTTPS加密，想通过微信小程序收割新的流量，为小程序配置HTTPS加密是开发者绕不开的技术门槛。沃通CA持续提供全球信任的...

微博账户被盗赞或被动加关注的问题，可能很多用户都遇到过，每天都会发现自己的账户莫名其妙关注或点赞了几十个营销号、广告号、明星号的微博，挨个取消被盗的关注和赞，竟然成了日常最主要的微博操作，很多用户对此感到不厌其烦。

谷歌Chrome团队将在本周开展一项实验，试图解决HTTPS 混合内容（mixed content）错误。HTTPS混合内容错误一直是网站所有者推进HTTPS加密的一大阻碍，Chrome团队对这一问题的解决将更有利于推动HTTPS加密普及。

从沃通申请证书后,将会下载一个.zip的压缩包，解压该压缩包，得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包，IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。

HTTPS证书申请 一、安装SSL证书的环境 Apache安装目录:E:phpStudyPHPTutorialApache 以上为windows下测试SSL证书安装的目录，具体目录请根据自己的实际环境！ 二、获取SSL证书 成功在沃通申请SSL证书后，会得到一个压缩包文件，解压后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用...

注：请认真细读里面的每个步骤。针对不同系统安装的weblogic 需要调整不同的启动文件，此目的是为了提示低版本的weblogic可以支持TLS1.0以上安全协议和提升安全加密套件而制作。

Apache报错httpd: Syntax error on line 99 of / wwwrver apache/conf/httpd.conf: Syntax error on line 11 of / wwwrver /apache/conf.d/ssl.conf: Cannot load / wwwrver /apache/modules/mod_ssl.so into server: / wwwrver /apache/modules/mod_ssl

电子邮件发展至今已经有几十年的历史，但仍然是最重要的现代互联网应用之一。在全球范围内，每小时发送的非垃圾邮件数量超过30亿封，从工作场景的使用到个人生活，电子邮件都扮演着不可或缺的角色。但是由于明文电子邮件的缺陷，电子邮件的安全性面临巨大威胁，电子邮件的安全性急需变革。

很多站长会遇到一个问题，网站加入CNZZ的JS统计代码后，Chrome浏览器出现警告：阻止跨站解析器阻断脚本通过document.write调用（A parser-blocking, cross site script,XXXX.js is invoked via document.write.）。该警告有时候可能会使HTTPS页面出现不安全因素，甚至让使用EV SSL证书的网站出现不显示绿色地址栏等问题...

OpenSSL爆出新型安全漏洞，“DROWN”全称是 Decrypting RSA with Obsolete and Weakened eNcryption，即“利用过时的脆弱加密算法来对RSA算法进破解”，指利用SSLv2协议漏洞来对TLS进行跨协议攻击。该漏洞将对SSL协议造成安全威胁，攻击者有可能利用这个漏洞对https站点进行攻击。