CEO博客

一个同密码业界同行和用户交流的虚拟会所
以文会友,以普及密码知识、密码应用和零信任理念为己任。

我国网银系统已实现国密https加密

我国网银系统已实现国密https加密

俄乌冲突导致俄罗斯网银部署的RSA SSL证书被吊销,所有用户都无法正常访问网银系统。我国的网银系统部署的也都是随时可能被吊销的RSA SSL证书,如何防范被吊销风险,中国银行给出了正确的答案。

2022.08.01阅读全文
SSL证书部署必须是“一机一证”

SSL证书部署必须是“一机一证”

这个是目前所有网站在部署SSL证书时容易忽视或根本没有想到的安全问题,但是非常重要。所以,笔者认为有必要专门写一篇博文来讲这事,一定有大收获。

2022.05.23阅读全文
手机App https加密宝典

手机App https加密宝典

移动互联网用户已经超过PC互联网用户,这对没有统一开发标准的手机App安全是一个大的挑战,如何能像浏览器一样安全地用好https加密,本文绝对值得一读,切勿错过!

2022.04.22阅读全文
续写《SSL的三大误区》

续写《SSL的三大误区》

笔者十八年前在《计算机世界》报发表了《SSL的三大误区》,十八年后的今天,关于SSL证书,还存在一些误区,特别是国密SSL证书,也存在三大误区,特续写新篇。

2022.03.21阅读全文
是时候启用ECC SSL证书了

是时候启用ECC SSL证书了

ECC SSL证书是采用ECC密码算法的SSL证书,现在部署ECC SSL证书的网站还很少,大家仍然是习惯地申请和部署RSA算法的SSL证书。那么,部署ECC SSL证书有什么好处?不看本文就是损失!

2022.02.10阅读全文
中文域名与中文域名SSL证书

中文域名与中文域名SSL证书

“虎.fun 贺新春”是公司迎新春的一个市场活动,设置了一个专门网站:虎.fun,并部署了ECC SSL证书。本文同读者讲3个中文域名的趣事,虎.fun,让我们一起开启虎年的好运吧!

2022.02.08阅读全文
SSL证书的江湖 (一)

SSL证书的江湖 (一)

今天是1月25日,笔者进入SSL证书的江湖已整整17年,俗话说“江湖险恶”,SSL证书的江湖也不例外,本文就给大家讲讲这个江湖中的GeoTrust,仅供参考。

2022.01.25阅读全文
SSL证书部署漏洞应引起高度重视

SSL证书部署漏洞应引起高度重视

笔者11年前在《计算机世界》报特约撰稿发表了文章《网银SSL证书部署有漏洞》,今天,笔者又使用SSL体检工具把第三方支付网站和电商网站全面体检了一下,体检结果如何?本文有详细披露!

2022.01.17阅读全文
网银SSL证书部署还有漏洞?

网银SSL证书部署还有漏洞?

笔者11年前为《计算机世界》报特约撰稿发表了文章《网银SSL证书部署有漏洞》,指出了当时网银系统部署SSL证书存在的6大安全问题。11年后的今天,这些安全漏洞是否已经修复?

2021.12.24阅读全文
多域SSL证书一定会退出历史舞台

多域SSL证书一定会退出历史舞台

笔者从3个不同的角度论证了多域SSL证书的“原罪”和对网站运维带来的费用和安全问题,并认为多域SSL证书一定会因为被市场自然淘汰而退出历史舞台。

2021.12.14阅读全文