用户信息泄露频出 CHINASSL利剑出鞘转变企业安全模式

        7月20日,央视新闻以“国家互联网应急中心重点打击网络黑色产业链”为主题,重点报道了目前网络上危害极大的三类黑色产业。随着互联网科技的发展,网络渗进了人们生活的方方面面,也给非法分子可趁之机,觊觎着各大企业的财产以及用户的个人隐私。据悉,《2014中国个人电脑上网安全报告》中披露去年国内外发生的14起互联网安全事件中,竟有5起发生在中国,比如1•21中国互联网DNS大劫难、百度贴吧泄露身份证及密码数据信息等。
CHINASSL

而不仅是这些公共领域论坛服务器,哪怕是印象中“铜墙铁壁”的短信保管箱业务,在黑客的破解技术面前也是漏洞百出。最近多起短信保管箱导致用户银行卡被盗事件,起因于传统运营商的短信保管业务,用户信息即时自动同步到服务器上,而传输过程的认证以及服务器安全漏洞,成为了黑客们的突破口。

针对目前存在的各种网络隐患,企业已经不能依靠旧的防患措施,目前国际上比较通用的网络安全保护手段是SSL协议,而并非所有SSL证书都是全球可信的,有可能存在浏览器不兼容,使用非权威机构签发的证书直接威胁到用户的服务器上的数据安全。目前在国内SSL产品领域最为权威的企业,中国数字证书CHINASSL推出了GeoTrust证书、Symantec SSL证书以及comodo证书,它们通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,安全协议对传送的数据进行加密,保证用户和服务器间信息交换的保密性、一致性,具有企业身份识别,防止非法窃取用户信息等。

据悉,中国数字证书CHINASSL(https://www.chinassl.net)属于天津亚狐信息科技有限公司旗下网站,拥有8年以上的SSL证书服务经验,能为各大企业提供高效的数字证书签发服务,专业的售后技术支持,安全的在线证书管理系统,提供给用户极致的安全保障。作为国内一线网络安全服务商,更是与丰田通商株式会社、富士通、携程爱玩户外等各行业巨头合作。

随着“互联网+”的盛行,网络“安全+”对SSL证书的依赖日渐增长,全球150多个国家,国内有超过85%的用户在使用中国数字证书CHINASSL提供的GeoTrust SSL证书产品来进行安全的电子交易和确认并保护网上真实身份,为全球用户的网络安全保驾护航。因此,企业应该在传统网络安全中转型为新的网络安全模式,切实升级互联网的“安全+”系数,才能给用户一个放心的平台。

媒体报道

天极网:http://news.yesky.com/prnews/384/82564384.shtml?qq-pf-to=pcqq.c2c

比特网:http://news.chinabyte.com/64/13487564.shtml

网络安全发草案出炉 CHINASSL构建网络信息安全2.0时代

互相网应用扩展至网络购物、缴费、资格认证等多项领域,日趋成为主流渠道,互联网高速发展的同时也带来了相应的安全隐患。日前,中国人大网公布网络安全法草案全文,并向社会公开征求意见。草案强调,国家坚持网络安全与信息化发展并重,旨在建立健全网络安全保障体系。针对层出不穷的网络安全事件,Chinassl公司作为国内最早的SSL证书认证服务机构,为应对网络安全构建了行之有效的安全防护体系。

针对目前网络用户屡屡受侵受骗的现状,SSL已然成为维护网络安全的必备产品。SSL(Secure socket layer)协议是由Netscape企业发展,SSL安全机制是依靠数字证书来实现的。简而言之,SSL就是验证网站真实性和网上数据保密的一种安全保护手段。它现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

而目前国内市场率占有量最高的是Symantec SSL证书以及GeoTrust证书。它们通过在客户端浏览器和Web服务器之间建立一条SSL安全通道安全协议对传送的数据进行加密和隐藏,保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。此外,还拥有兼容99.9%以上的浏览器和大多数的手机浏览器,是国内电子商务首选安全产品。

而论及SSL证书产品在中国最为专业的服务机构,业内人士必推CHINASSL。据悉,中国数字证书CHINASSL属于天津亚狐信息科技有限公司旗下网站,是国内最早的SSL证书认证服务机构之一。CHINASSL重要的SSL认证合作伙伴Symantec(原Versign,由Symantec收购其SSL证书认证业务)、GeoTrustThawteCOMODO等各类国际一线SSL证书品牌,证书产品有增强型证书EV SSL、企业型证书OV SSL、域名型DV SSL等3大类别50余款国际标准全球可信SSL产品。高效的数字证书签发服务、专业的售后技术支持、安全的在线证书管理系统、雄厚的国际智库支持等方面,让目前CHINASSL在SSL证书服务市场独占鳌头,中国移动通信、富士通(中国)等顶尖国内企业均选择CHINASSL作为合作伙伴,是知名企业网络安全方面无可置疑的首选。

随着网络数据流量的增加,线上用户群体的不断增长,网络安全问题已经受到到更多企业以及个人用户的重视,单一的认证系统已经难以胜任维护安全性能的作用。CHINASSL(官方网站:https://www.chinassl.net)公司,针对网络信息安全等问题提供高性能的SSL产品以及更优质的用户服务,才能在激烈的市场竞争中脱颖而出。

媒体报道链接:

赛迪网:http://www.ccidnet.com/2015/0720/10000743.shtml

天极网:http://news.yesky.com/prnews/78/80564078.shtml

泡泡网:http://www.pcpop.com/view/1/1112/1112833.shtml

IT专家网: http://news.ctocio.com.cn/158/13479158.shtml

比特网:http://news.chinabyte.com/154/13479154.shtml

小熊在线:http://sh.beareyes.com.cn/2/lib/201507/20/20150720066.htm

科技讯:http://www.kejixun.com/article/201507/114789.html

飞象网:http://www.cctime.com/html/2015-7-20/20157201137321810.htm

CHINASSL SHA1 证书算法升级 SHA256计划

尊敬的用户:

自2015年6月8日起至2016年1月1日止,我们将全面开始启动SHA1算法升级到SHA256的计划,用户可以根据需要自行在用户中心重新签发SHA256算法签名证书,也可以联系我们在线客服帮助用户重签SHA256算法证书。

如何检测我的证书是SHA1算法签名还是SHA256:

打开在线证书检测工具:https://www.chinassl.net/ssltools/ssl-checker.html

1.如下图所示,输入您的域名,点击开始检测

SSL证书检测工具

2.如下图红框中显示的就是您当前证书使用的算法签名

SSL证书检测工具

为什么需要升级证书SHA1算法签名?

点击这里查询

 

中国数字证书CHINASSL Inc

2015-06-08

关于第三方用户使用chinassl在线CSR工具的问题

中国数字证书SSL证书工具对所有用户免费开放使用,但某些用户在生成CSR工具使用过程中直接填写了其代理用户的邮箱,导致很多其所代理用户收到CSR文件后咨询我们如何安装等一系列问题,但该用户并未在我们这里购买任何证书产品,中国数字证书特此声明,我们开发的SSL工具供所有用户免费使用,但对于非中国数字证书的直接用户我们不提供任何形式的技术支持,望所有用户知晓。

 

多域名证书SAN/UCC SSL证书有那些种类?

现在常用的SAN证书类型有2种:

1. 多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。

2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN Wildcard SSL

百度正式开放https站点收录,启用HTTPS准备好了吗?

百度站长平台今日发布公告,称将正式开放对HTTPS站点的收录。此前,百度搜索引擎并不主动抓取https网页,导致大部分https网页的无法收录。

开放收录https站点的公告,这意味着https站点不再需要做任何额外的工作,就能被百度抓取。

公告详情:

百度此举无疑是广大https网站站长的福音,百度在推出全站HTTPS安全加密服务后,又正式开放收录https站点功能,正逐日对https “另眼相看”,在网络充斥着大量欺诈、非法恶意获取网络信息的今天,更安全HTTPS无疑必将成为明日主流!

HTTPS恒久远,一朝开启永流传!

本文链接地址:https://www.chinassl.net/ssl_industry_news/n582.html

Google搜索自动优先识别已启用HTTPS网站

Google搜索自动识别已启用HTTPS网站,由于终所周知的原因,国内使用Google那还是要废些力气的,不过没办法,有些重要的知识,你不用Google根本就找不到啊,找不到!今天在用google搜索的时候发现为已经正式启用HTTPS的网站,优先显示HTTPS网址,有图有真相,如下图所示:

那么问题来了,我也想为自己的网站启用HTTPS需要怎么做呢?什么是HTTPS呢?HTTPS与HTTP区别有那些?HTTPS有那些种类呢?启用HTTPS是否需要复杂的设置呢?HTTPS费用是否很高昂呢?且等下篇文章分解!

本文链接地址:http://www.chinassl.net/ssl_industry_news/n578.html

IE将支持HSTS安全技术

微软IE官方博客宣布,IE浏览器的最新版本将支持HTTP Strict Transport Security(HSTS),Windows 10技术预览版的用户将能预览最新的变化。HSTS是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启 用了HSTS,那么浏览器将会记住这一标记,确保你未来每次访问该网站都会自动定向到HTTPS

在这之前,主流浏览器只有IE不支持HSTS。

了解更多信息: http://www.radicalresearch.co.uk/lab/hstssupercookies

本文链接地址:https://www.chinassl.net/ssl_industry_news/n581.html

手机短信提醒服务上线

为了防止用户由于忘记续费导致服务受影响,即日起我们用户管理系统正式开通手机短信提醒服务。比如有服务到期未付款帐单生成,用户修改密码等都会通过手机短信方式及时通知用户。

用户可以通过下面方式检查或更换手机号码:

 

1.登录中国数字证书官方网站https://www.chinassl.net

2. 在用户中心区域输入您的注册邮箱密码,点击登录按钮进入用户中心

中国数字证书官网

3.登录用户中心后,点击您的名字,弹出下拉菜单选择更改帐户信息选项

中国数字证书官网

4.确保红框中的手机号码正确无误即可收到短信提醒,如有错误修改为正确手机号码,点击确定

中国数字证书官网

中国数字证书CHINASSL Inc

2015-05-07

COMODO领衔全球SSL证书市场份额

在全球范围内,可以看到Comodo 目前占有最大的市场份额(25.2%),其次为GeoTrust(18.4%),紧接着为OpenSSL(14.5%)。而从市场的分布来看,虽然comodo占据着最大的市场份额,但整个市场仍然具有多元化的。

SSL证书,COMODO,通配符证书,https认证

Alexa Top 1M网站中SSL的市场份额

数据来源:Datanyze

我们搜集了从2014年一月到2015年4月之间comodoGeoTrust,OpenSSL以及Godaddy这四家公司的一年内的客户增量变化得到如下图:

SSL证书,COMODO,通配符证书,https认证

2014-2015年comodoGeoTrust、OpenSSL以及Godaddy四家公司的用户增量曲线图

数据来源:Datanyze

 

Comodo 的客户增加量除了2014年的1月和6月为负值以外,即用户减少,全都为正值,即用户数持续的增加,并且2015年的开初有了一个巨大的增加。高达 574,101。总体看起来COMODO 2015年的客户增加量都超过了2014年。OpenSSL在2014年从1月起到6月间持续流失顾客,到到了2014的后半年后形势就发生了逆转,用户 持续的增加,也在2015年的1月达到了一个最大值。相比前两家的大起大落GeoTrust和Godaddy的用户增量就相对更加稳定。

 

SSL证书,COMODO,通配符证书,https认证

2015年3月 中国数字证书SSL市场份额

数据来源:Datanyze

相较于国际市场,中国数字证书的SSL证书市场的份额还是有所区别,中国市场上OpenSSL与COMODO并列第一位,其次为GeoTrust,Godaddy则在第五位。

然而,整个SSL证书市场可以预计增长远远超出目前使用有效的SSL证书的网站的20%。这不仅是因为加密成为不断增长的SaaS市场必不可少的,但也因为谷歌开始在他们的排名有利于HTTPS加密的网站,只要谷歌表示,网站管理员都会听。