沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

2015国际互联网安全日,网络安全你“沃”共建

查看沃通CA2015国际互联网安全日专题    到沃通CA论坛参与讨论   今年2月10日是Safer Internet Day(国际互联网安全日),2015年延用了去年的主题“让我们共同创建更好的互联网”,旨在打破各行各业壁垒,发挥每个人的力量,共同净化网络环境,维护网络安全。国际互联网安全日是由欧洲非营利机构INSAFE于2004年发起的活动,活动日定为每年2月的第二个星期二,主要宣传推动全世界的人们、特别是青少年安全及负责任地使用互联网。每年都有超过100个国家参与庆祝这个节日,倡导更安全有效地使用互联网技术。   互联网作为当代全球范围内最重要的技术进步,让全世界 “互联互通”,给人们生产生活带来前所未有的便捷。社交网络使我们可以和天南海北的陌生人交流;电子商务使我们打开家门迎接陌生人送来的东西,点击鼠标给一个从未谋面的人或机构付钱。这一切都基于互联网的在线安全与信任,在线信任可以降低整个社会的交易成本,提高发展效率。然而目前在线安全和信任的问题却日渐凸显,当网络钓鱼频发、个人信息被泄露、网络诈骗猖獗、网络谣言满天飞时,人们在互联网上越来越缺乏安全感,网络信任遭遇前所未有的危机。   在人类文明发展进程中,由于人对技术进步使用的方式不同,既可以带来发展的正能量也可以带来毁灭的负能量。例如:大数据技术的应用,既可以利用对海量数据的分析,为人们提供更好的服务和决策;同时可能使海量的个人隐私数据泄露,完全暴露在互联网上,被不法之徒加以利用,后果可想而知。因此,生存还是毁灭关键就在于人对技术创新使用的方式上,我们应该如何正确的利用互联网技术,构建一个开放、安全、负责任的互联网世界。国际互联网安全日的开展,就是为了倡导更多的人尤其是青少年,以及行业决策者和相关机构加入到这个行列中,从力所能及的小事做起,倡导正确使用互联网技术的理念,对如何创建一个开放、自由的互联网达成一致共识。   沃通CA是全球信任的数字证书颁发机构,始终致力于“让互联网更加安全可信”,提供基于PKI技术的产品应用和解决方案,解决互联网在线安全与信任问题,为构建开放、安全、负责任的互联网环境提供技术支撑。沃通CA通过SSL证书、代码签名证书、客户端证书的产品组合,解决互联网服务器端、客户端、传输数据(软件/文件等)这三大构成要素的安全和可信问题。沃通CA今年参与“国际互联网安全日”的宣传活动,旨在通过对数字证书领域的宣传教育,让更多的网民了解如何正确利用数字证书技术,保护个人的隐私数据安全,以及如何建立网络信任、识别可信的网络主体。沃通CA倡议网民养成安全的网络使用习惯,保护个人隐私;倡议网络服务提供者建立安全保护机制,保障用户的安全权益。   1、倡议网民养成安全的网络使用习惯 Tips1 甄别钓鱼网站防欺诈 Tips2 通过SSL证书检查网站是否存在安全隐患 Tips3 没有数字签名的软件是绝不能轻易信任 Tips4 如何设置高强度密码   2、倡议网络服务提供者建立安全保护机制 Tips1 防止钓鱼网站仿冒 Tips2 使用Https避免流量劫持 Tips3 为软件添加数字签名 Tips4 为用户提供更安全的强身份认证登录   沃通CA今年首次响应国际互联网安全日的宣传,以后将在每一年都参与该活动,从我们专注的数字证书领域出发,分享互联网安全理念,也希望有更多的同行和相关机构参与其中,携手共建更美好的互联网世界。

多家知名连锁酒店、高端酒店海量开房信息存泄露风险

根据漏洞盒子平台安全报告,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,还可对酒店订单进行修改和取消。 喜达屋酒店集团   喜达屋集团是全球最大的饭店及娱乐休闲集团之一,以其饭店的高档豪华著称,并拥有一项行业领先且备受赞誉的忠诚计划–SPG 俱乐部(SPG),会员可获得积分并将其兑换成客房住宿、客房升级和航班,且无日期限制。集团的品牌包括瑞吉(St. Regis)、豪华精选(The Luxury Collection)、W酒店(W Hotels)、艾美(Le Meridien)、威斯汀(Westin)、喜来登(Sheraton)、雅乐轩(Aloft)、源宿(Element),以及福朋(Four Points)。   漏洞描述:   据漏洞盒子白帽子提交的报告显示,该漏洞位于喜达屋集团官网,通过这一漏洞黑客可进行订单详细的查询,获取大量订单信息,订单详情包括姓名,入住日期,客房费用,信用卡后四位,信用卡截止日期,邮件,地址等等,并可对订单进行修改、取消等操作。 万豪国际酒店集团   万豪国际集团是全球首屈一指的酒店管理公司,旗下拥有 3,800 家酒店、19 个酒店品牌,以及在全球各地的 3,800 家管理和特许经营酒店任职的众多员工。旗下酒店品牌包括:万豪(Marriott Hotels & Resorts),J.W万豪(JW Marriott Hotels & Resorts),万丽(RenaissanceHotels & Resorts),万怡(Courtyard),万豪居家(Residence Inn),万豪费尔菲得(Fairfield Inn),万豪唐普雷斯(TownePlace Suites),万豪春丘(SpringHill Suites),万豪度假俱乐部(Marriott Vacation Club),丽思卡尔顿(Ritz-Carlton)等等。   漏洞描述:   漏洞盒子白帽子描述称,万豪国际集团旗下多个酒店品牌均存在严重漏洞,该漏洞可导致黑客可以任意查看酒店订单,订单信息包括姓名、电话、信用卡、地址、入住/退房时间、房型、住宿费用等敏感信息。 洲际集团   洲际集团成立于1777年,是目前全球最大及网络分布最广的专业酒店管理集团,同时也是世界上客房拥有量最大(高达650,000间)、跨国经营范围最广,分布将近100个国家,并且在中国接管酒店最多的超级酒店集团。包括中国大陆25个省、区、市。旗下拥有洲际、皇冠假日、假日酒店等多个国际知名酒店品牌。   漏洞描述:   漏洞盒子白帽子在提交的报告中表示,洲际集团官网存在高危安全漏洞可导致黑客获取酒店用户订单,包含姓名、住址、邮箱、入住/退房时间、住宿费用等敏感信息。 锦江之星   锦江之星是国内知名的快捷酒店品牌,创立于1996年。至今,旗下各品牌酒店总数已超1000多家,分布在全国31个省、直辖市,200多个城市。客房总数超100000间。   漏洞描述:   漏洞盒子白帽子近日提交了锦江之星的一枚漏洞,该漏洞出现在其微信接口上,可导致黑客直接访问其订单,涉及2013-2015年的千万级订单,包含姓名、电话、住宿费用、入住时间、房型等敏感信息,并可任意查询、取消订单。 桔子酒店集团   桔子酒店集团是国内知名设计师酒店集团,成立于2006年,目前运营近30家酒店,覆盖北京、天津、杭州、南京、大连、宁波、扬州、上海等城市。旗下包括桔子水晶酒店、桔子酒店·精选和桔子酒店三个品牌。其中桔子水晶酒店更是号称设施已经超过绝大部分国际五星级酒店水平,主题丰富,情调各异,正是情侣、小资过节的好去处啊!   漏洞描述:   本次桔子酒店官网漏洞问题极其严重——2008年-2015年的所有酒店订单、开房信息可一览无余,包括顾客姓名、身份证、手机号、开房时间、退房时间、家庭住址…… 本次桔子酒店除可能泄漏大量订单、开房信息的漏洞外,其后台也被曝出安全问题。攻击者可使用最高权限查看酒店管理系统,系统内容丰富,包括桔子各分店管理、部门组织架构等。 速8酒店   速8酒店是世界著名的经济型连锁酒店品牌,隶属于全球酒店数最多的酒店集团——温德姆酒店集团,在美国、加拿大、中国、巴西均有运营中和筹建中的酒店。截至2014年9月,速8全球酒店数量达2476家,约160000间客房。   漏洞描述:   在漏洞盒子白帽子提交的报告中显示,此次速8酒店被曝出的漏洞将导致黑客可以轻松对酒店的订单进行取消操作,且无任何身份验证过程。 布丁酒店   布丁酒店是杭州住友酒店管理有限公司旗下,中国第一家时尚、新概念的连锁酒店,酒店致力于为顾客创造快乐、自由、时尚的休息体验。2014年已在全国包 括北京、上海、天津、杭州、武汉、西安等60多个城市拥有400多家门店,1500万会员。   漏洞描述:   据漏洞盒子白帽子描述,布丁酒店此次的漏洞十分严重,黑客可以利用该漏洞获取大量酒店顾客的订单信息(包含个人信息),并且可以在完全不需要验证的情况下修改用户密码。 当下越来越多的用户开始使用酒店官网及手机APP订房,在要求实名制入住的酒店业,对用户隐私信息的保护无疑是一项巨大挑战。   新闻来源FreeBuf黑客与极客

沃通WoSign 2015年春节放假通知

用户的支持是沃通最大的前进动力,感谢大家在过去一年里对沃通的支持与厚爱。希望大家在新的一年里,继续关注支持沃通,沃通人将一如既往地为用户提供最优质的服务!值此新春佳节来临之际,沃通全体员工向广大用户拜个早年!恭祝大家新春快乐、合家幸福、羊年大吉!   沃通春节放假时间:2015年2月15日——2月28日,3月1日正式上班。国家法定工作日:2月15日、16日、25日、26日、27日、28日有相关人员值班,不影响证书签发;法定假日期间可为用户签发应急SSL证书和免费SSL证书。客服24小时值班电话:133 9286 7446,技术支持24小时值班电话:133 9282 9446。   温馨提示:请放假期间证书到期的用户提前续费,以免影响正常使用,非常感谢!  

泄露数据中的秘密:中国网民的密码设置习惯

2014年又是网络安全史上不平静的一年,从年初的携程的信用卡大规模泄露,再到各种拥有奇怪名字的开源软件漏洞,然后是索尼被黑客翻了个底朝天,年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。 网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也纷纷发文告诫用户该如何设置安全的密码。密码中不要包含常用的词汇,不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。 那么在设置自己密码的时候,中国网民的安全意识是否已经足够了呢?本文仅以2014年底的某购票网站因撞库事件泄漏的数据作为我们数据源,来分析一下目前中国网民的密码设置习惯。 先来看一下该次泄露数据的总体情况。在本次事件中,共有131389名用户的信息遭到泄露,其中主要以80和90后为主,80后占比最高,为65%,是90后的一倍多。从目前来看80后仍然是泄露事件的主力军。 设置密码之大忌 大忌之一:密码中包含常用词汇 从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。突然发现,原来我们这么有爱啊。 大忌之二:用生日做密码 在本次泄露数据中,依然有2326人仅仅使用自己的生日6位数字作为密码!而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中,尤以80后为主,占比达到83.8%,远超过其他年龄段的群体。看来用生日当密码是80后一个普遍存在的坏习惯。 大忌之三:使用用户名、邮箱做密码 泄露数据又给了我们一次“惊喜”,竟然有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。有趣的是,在泄露的人群中,90后的绝对占比(绝对占比即不同年龄段使用邮箱、用户名的占比与不同年龄段用户总数占比的比值)远大于其他年龄群体。看来80,90后在密码设置上的习惯都是不一样的,作为80后的小编想到一个新词 ——— “90后非主流密码”。 大忌之四:用手机做密码 本次泄露事件中有81名用户使用了手机做密码。其中,60后的绝对占比(绝对占比即不同年龄段使用手机的占比与不同年龄段用户总数占比的比值)最高,并且随着年龄的降低,这一使用习惯绝对占比逐渐降低。 难道是年龄越大要记得东西越多,要使用一个好记的作为密码才来的爽快。这么一想,也是情有可原,毕竟自己的手机号还是记得最准确的,不容易搞混。(赶紧问问爸妈是否也用手机做密码,不能再继续这样咯) 密码强度有待提高 看完密码设置的兵家大忌,来进一步看看该网站的用户密码设置的强度如何: 我们发现,该网站有一半以上的用户还在使用纯数字或纯英文这种单一的密码设置形式,使用组合密码的用户只占了46%。在如此高敏感高风险的网站中,居然有这么多用户的密码设置这么简单。在这之中,尤其以80后使用组合密码的为最少,只占了42%。而90后使用组合密码的超过了一半,为53.38%。看来90后在密码安全意识上是要略强过80后的。 除了使用英文数字组合密码来提高密码强度外,使用大写字母、下划线、@等特殊字符也是增强密码强度的一个重要手段。那么在该泄露事件中,使用这样设置密码的情况如何呢? 从泄露的数据来看,只有163人在自己的密码中使用了大写字母、下划线、@等特殊字符,这着实不怎么样。不过在这不幸的数据之中,还是发现了令人稍微兴奋的东西。虽然使用特殊字符的用户不多,但90后的表现令人眼前一亮。即使90后的泄露数据只占了总泄露数据的26%,仍然有超过了32%的用户为90后。90后又一次证明了自己的密码保护意识更强。 结语 虽然关于如何设置高强度密码的文章劈天盖地,但仍有很大一部分用户依然遵循着密码设置的“兵家大忌”原则。看来,国内网民的网络安全意识还是亟待改善。 如何设置高强度密码 关于如何设置高强度密码,我们团队也给您支支招: 1. 从内容上看,应该是自己能够记得,但是他人难以联想的信息。用表亲或者同事的个人‍‍‍‍信息会比用自己的安全。同时,可选择较为隐私的纪念日或者词汇进行组合。‍‍ 2. 形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11变成2ge1(两个一)。‍‍ 3. 为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。‍‍ 4. 此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别最高,社交网站等相对较低,论坛登录等则更低。不同级别的密码千万不要设置成一样。对于级别高的密码不仅仅要设置相对复杂,更要注意定时修改。 普通网民面临的互联网安全风险越来越严重,在目前大多数场景还是只能依靠小小的密码保护我们的情况下,这根唯一的稻草,还是需要我们用心对待。 文章来源 Freebuf   人们为何设置易被破解的密码,因为太多系统需要记住太多密码了。国际组织FIDO(快速身份认证联盟)就是要让密码消失,可以使用声音、指纹等加上证书签名来实现安全又不用记密码的快速认证。沃通加入Fido联盟,也是为了让亲们能尽快摆脱密码纠缠的噩梦,被密码折腾疯了的亲们~不用记密码的时代就要来啦~~!!

“腾飞吧,2015!”沃通年度工作总结会议 暨2015迎新春颁奖晚会

2015年2月7日,沃通WoSign 深圳总部、香港办事处、北京办事处全体同仁齐聚青青世界度假酒店,召开2014年度工作总结会议暨2015迎新春颁奖晚会。万马奔腾辞旧岁,三羊开泰迎新春,沃通人回首2014展望2015,开启“腾飞吧,2015”狂欢序幕! 回首2014 沃通2014年度工作总结会议上,各部门、办事处负责人对2014年的主要工作进行了总结报告,回顾2014年创下的佳绩、分析存在的问题、总结经验,并对2015年的工作进行规划。在过去的一年中,沃通WoSign陆续通过了微软、火狐、安卓等多个国际认证;获得工信部高度认可并授予电子认证服务许可证;成攻承办国际组织CA/浏览器论坛秋季工作会议,在国际标准制定上为中国CA机构争取利益,扩大国际影响力;销售业绩和市场占有率持续突破、创历史新高;沃通数字证书商店经过优化升级,已成为国内外领先的数字证书在线申请平台。最后,沃通创始人Richard王高华先生发表了《2015战略发展规划讲话》,为我们指明努力奋斗的方向,沃通人正奋力向前。 腾飞吧,2015! 一曲时尚、清新的现代舞《Today》正式开启“腾飞吧,2015” 迎新春颁奖晚会的狂欢序幕,为晚会现场注入一股清新活力;紧随其后的是“沃通好声音”选手们带来的情歌串烧,情景剧《新大话西游》,二人转《小拜年》等直接将晚会推向高潮,歌曲实力PK、师徒四人天马行空的女儿国奇遇,研发工程师们的合唱《笨小孩》、小品《非诚必扰》,让众人眼前一亮,歌唱台风帅气,小品爆笑连连,最后,年度爆红的歌伴舞《小苹果》压轴登场再掀高潮,绚丽的舞台灯光和尽情释放的激情舞蹈,瞬间嗨翻全场。而最让人印象深刻的是“感谢有你”2014年度沃通影片集锦,影片回顾了2014年沃通团队一起经历的每一次具有历史意义的珍贵瞬间:每一次团队成员生日会的感动瞬间,多次拓展活动中相互扶持、咬牙坚持的瞬间、沃通十周年庆典上激情洋溢的瞬间……大家眼睛泛起了星光。 穿插在节目中的年度优秀颁奖环节,表彰了优秀新人、优秀团队、优秀个人、优秀经理;现场游戏互动环节妙趣横生,引发阵阵欢笑;抽奖环节尖叫连连,中奖率高达50%,给幸运儿送上了一份新年好运! 晚会的种种精彩仍余犹未尽,展望2015,我们满怀憧憬,激情澎湃!我们有信心,在Richard的带领下, 2015更精彩,相约明年再相聚!

沃通(WoSign)正式成为FIDO联盟Sponsor级别成员单位

沃通(WoSign)于1月30日正式成为国际组织–快速身份认证联盟(FIDO)的Sponsor级别成员单位,此组织是由谷歌、微软、高通、三星电子、阿里巴巴、联想、PayPal、RSA、Visa、MasterCard等20家单位发起,有51家Sponsor级别成员和近百家Associate级别的成员单位组成的线上快速身份认证联盟FIDO(Fast IDentity Online) Alliance,并与2014年12月9日正式发表FIDO 1.0标准正式版,代表联盟成员们可以开始利用该标准提供相关的身份认证产品和服务。   沃通(WoSign)是唯一一家加入此组织的全球信任的证书颁发机构(CA),拟在使用全球信任的数字证书用于强身份认证领域的标准制定上做出应有的贡献。 FIDO联盟将制定支持各种强身份认证技术的开放标准,包含生物辨识与可信计算模块(Trusted Platform Modules,TPM)、USB安全令牌(USB Security Tokens)、近场通讯(Near Field Communication,NFC)与一次性密码(One Time Passwords,OTP)等,同时允许这些不同的认证技术于单一架构下互通。   FIDO 1.0内含两种规格,分别是通用认证框架(Universal Authentication Framework,UAF)与通用第二因素认证(Universal 2nd Factor,U2F)。其中,U2F是用一个令牌(token)来做强身份认证,而UAF为利用生物辨识或其他方法来完成强身份认证,因此不再需使用密码。 FIDO联盟总裁Michael Barrett表示,FIDO 1.0的诞生代表旧时代的密码与PIN码将逐渐被淘汰,同时迎接新的网络服务与电子商务的强身份认证无密码时代。   FIDO 1.0适用于各种装置、服务器与客户端软件,涵盖浏览器、浏览器插件和各种软件等,任何网站或云端应用都可与现有或未来将支持FIDO标准的各个装置连接,包括生物辨识认证装置与硬体令牌。   FIDO的使命之一是会员不必担心在使用UAF或U2F时会侵犯到其他会员的专利,会员可以自由销售各种FIDD认证解决方案,非会员也可部署这些方案。包括Google、三星、阿里巴巴与PayPal都已推出采用FIDO规格的产品。目前,FIDO联盟完成的是1.0的核心标准,很快就会整合NFC与蓝牙认证能力,未来也会继续因应新的需求或部署经验改善该标准。   http://www.wosign.com/news/FIDO.htm  

春节网购安全实用小贴士

春节将至,又将迎来一次网购小高潮,网上购买机票、网上置办年货切莫大意,不法黑客正等着捞最后一票过个肥年!比如下面这位女士的遭遇:  一位女士在疑似淘宝的网上看中了一件标价800元的羽绒服并通过“支付宝”付了钱。然而网页却显示买卖没有成功。可是她通过银行的网站进行查询,发现自己的账户上确确实实少了800元。于是,该女士与卖家取得联系。“年底了,最近交易量比较大,淘宝的系统也不是很稳定,可能出了问题。”卖家让她不要着急,再拍一次就没有问题了。该女士信以为真,又拍了一次,果然显示交易成功。但是殷女士一查银行卡发现自己的账户又被扣掉了800元。几次三番下来,不仅羽绒服没买到,还造成了一笔不小的经济损失。   小编整理了春节网购安全实用小贴士,学习网购防骗,让您放心过年!   通过正规网站购物,域名要认清 在熟悉的正规网站购物时,也莫掉以轻心,仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。常见的仿冒域名方式,以淘宝为例: 顶级域名迷惑法。如:“http://shop.76taobao.com” 域名分割符“.”迷惑法。如:“http://s.click-taobao.com” 二级域名迷惑法。如:“http://mall.taobao.xywdrs.com” 相近字符迷惑法。如:http://www.tacbao.com 对于那些明确地知道自己要在哪个网站购物的用户来说,可直接在浏览器地址栏输入网站地址,以避免落入有毒链接陷阱中。     便宜没好货,莫生贪念 小心不正规的网购比价网站,用“跳楼价”“季末清仓”等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。牢记天下没有免费的午餐,切莫因贪图一时便宜,造成更严重的经济损失。   Https才安全,无安全锁不支付 网购支付时,留意支付页面是Https开头的加密页面还是http开头的明文页面,地址栏是否有安全锁标识。在无安全锁的Http明文页面支付,信用卡账号密码直接裸奔! 对那些不知名网站或卖家提供的不太清楚的支付链接保持警惕,尽量减少因错误链接导致的账户安全威胁。     免费WiFi有风险,且连且小心 设置钓鱼WiFi不仅简单易操作,而且成本极低,不是很懂电脑的人也能通过简单的设备和学习教程成为钓鱼黑客。一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,包括其手机型号、打开的应用名称、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息。如果进行网银登录或网上支付等操作时,你的网银APP未采用Https加密传输,那网银账号密码就完全泄露了,甚至出现卡未离身却被盗刷的案例。     绿色地址栏,全球信任 网站呈现绿色地址栏,说明已通过了国际最高验证级别的EV国际认证,网站身份真实、传输数据高强度加密,该网站安全可信!网购过程中,认准绿色地址栏和沃通EV国际认证签章。 其实只要用户时刻保持警惕,并且按照以上的几个方面去有效地规避网购风险,一样可以惬意地享受网上购物的乐趣。

DA(directadmin)面板ssl证书部署指南

一:部署SSL证书的环境 DA面板 域名独立IP SSL证书一张(备注:本指南使用test.wosign.com域名OV SSL证书进行操作,通用其它版本证书) 同时请确保:站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。 二:ssl证书的安装 成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,Ngnix上需要用到for Ngnix格式的证书。            在DA面板上部署需要用到forapache的证书,打开for apche压缩包,能看到里面有两个crt和一个key文件             接下来,进入DA面板,配置SSL证书,首先,在DA面板找到SSL配置入口        进入SSL配置,找到for apache的2_test.wosign.com.crt和3_test.wosign.com.key文件,用记事本方式打开,将里面的字符串复制粘贴到DA面板(key在前,crt在后)–注意,要点击粘贴事前准备好的证书和密钥   粘贴好后点击右下角保存,并进入CA根证书链的粘贴,同样,用记事本打开for apache里面的1_root_bundle.crt文件,复制其字符串到CA证书链——勾上使用CA证书             保存配置,稍等一会,SSL证书就生效了,用https://域名 看看吧!

沃通PDF文件签名证书,让电子合同真正合法化

世界已进入一个信息时代,以互联网络为基础信息技术正在改变着我们的生活方式和商务方式。越来越多的商业交易都通过互联网完成,如何在交易双方不用会面的情况下,顺利达成交易并确保这笔交易受法律保护?电子合同的诞生就是为了解决这个问题,但电子合同的法律有效性,成为了众多交易纠纷的焦点,合同当事人的身份认证、合同生效时间、如何撤消等问题没有得到根本解决。在实际运作中,线上交易仍然要通过线下纸质合同的传统方式解决交易合法化问题,造成资源浪费,降低运作效率,阻碍了电子商务的快速发展。 什么样的电子合同才是合法有效的? 广义上的“电子合同”有很多种,但是真正具备法律效力的电子合同却非常少。市场上充斥着使用水印、可视化图章甚至是PS的“电子合同”,都不具备法律有效性。 我国《合同法》及商务部《电子合同在线订立流程规范》规定,合法有效的电子合同是指缔约各方在互联网上通过第三方电子合同订立系统、采用可靠电子签名技术形成的数据电文。我国《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。” 从这些法律条款中可以看出, 采用由依法设立的第三方电子认证机构所提供的可靠电子签名进行签署的数据电文,才是合法有效的电子合同。并非任何机构提供的电子签名都受法律保护,只有依法成立、获得工信部《电子认证服务许可证》的CA机构提供的可靠电子签名才受《电子签名法》保护。只有采用可靠电子签名签署的电子合同才能“与手写签名或盖章具有相同的法律效力”,在司法诉讼中具备书证的法律效力,取证和鉴定流程也可参照书证证据,方便快捷。而通过电子邮件、聊天记录、传真、PDF、可视化印章以及不能判断为可靠电子签名的普通电子签名等方式订立的“电子合同”,只能作为普通数据电文,经过公证机构陪同取证、保管、鉴定等费用高昂、流程繁琐的鉴定过程,才能采纳为司法证据。 我们在市面看到的电子图章、电子签章、电子印章等签章技术,并不具有任何法律上的有效性。这类签章只是在合同上显示可视化的图形效果,随时可以被篡改、伪造。真正具有《电子签名法》赋予法律效力的,是对电子文档进行电子签名后形成的数字摘要(HASH值)。   沃通PDF文件签名证书,可靠的电子签名技术 沃通电子认证服务有限公司(沃通CA)是获得工信部《电子认证服务许可证》的合法CA机构。沃通CA提供的PDF文件签名证书是基于PKI技术的可靠电子签名,在线签订采用PDF数字签名加时间戳技术的电子合同,将彻底丢弃纸质盖章和快递的方式,彻底实现电子商务的全程电子化。 用户向沃通CA提交申请,沃通CA验证用户的身份等相关材料后,为用户签发PDF文件签名证书,证书包含用户身份信息、用户证书私钥等数据。用户可在创建文档时使用证书对文档进行数字签名,当文件接收方收到该文件并打开时,Adobe会自动验证数字签名,确认文件签署人身份可信,且文档在传输过程中没有被非法篡改。通过验证的文档,自动显示为“已验证的文档”,确保了电子合同签署的安全性、真实性以及不可抵赖性,受《电子签名法》保护。     沃通CA不仅是工信部许可的合法电子认证服务机构,同时是中国唯一一家通过 Adobe认证的可信CA。 沃通CA 根证书已经预置到 Adobe 各种系统中,签发的PDF文件签名证书全球信任。   沃通PDF文件签名证书在其他领域的应用 电子发票:采用PDF数字签名加时间戳技术,彻底解决假发票问题。目前的方案是纸质发票的扫描件,没有解决防伪和实时验证的问题; 电子营业执照:同样采用PDF数字签名加时间戳技术,真正实现电子化,用户再也无需扫描营业执照了; 出口商品原产地证:采用PDF数字签名加时间戳技术,用户可以在线申请和获取,并以PDF格式发给世界各地买家。彻底解决传统纸质打印件的假冒问题和必须去商检局打印的问题。 各种纸质证书:都可以采用PDF数字签名加时间戳技术,真正实现电子化; 各种政府公文:采用PDF数字签名加时间戳技术,发给用户可靠防伪的电子化公文。    

沃通(WoSign)正式成为FIDO联盟Sponsor级别成员单位

沃通(WoSign)于1月30日正式成为国际组织–快速身份认证联盟(FIDO)的Sponsor级别成员单位,此组织是由谷歌、微软、高通、三星电子、阿里巴巴、联想、PayPal、RSA、Visa、MasterCard等20家单位发起,有51家Sponsor级别成员和仅百家Associate级别的成员单位组成的线上快速身份认证联盟FIDO(Fast IDentity Online) Alliance,并与2014年12月9日正式发表FIDO 1.0标准正式版,代表联盟成员们可以开始利用该标准提供相关的身份认证产品和服务。 沃通(WoSign)是唯一一家加入此组织的全球信任的证书颁发机构(CA),拟在使用全球信任的数字证书用于强身份认证领域的标准制定上做出应有的贡献。 FIDO联盟将制定支持各种强身份认证技术的开放标准,包含生物辨识与可信计算模块(Trusted Platform Modules,TPM)、USB安全令牌(USB Security Tokens)、近场通讯(Near Field Communication,NFC)与一次性密码(One Time Passwords,OTP)等,同时允许这些不同的认证技术于单一架构下互通。 FIDO 1.0内含两种规格,分别是通用认证框架(Universal Authentication Framework,UAF)与通用第二因素认证(Universal 2nd Factor,U2F)。其中,U2F是用一个令牌(token)来做强身份认证,而UAF为利用生物辨识或其他方法来完成强身份认证,因此不再需使用密码。 FIDO联盟总裁Michael Barrett表示,FIDO 1.0的诞生代表旧时代的密码与PIN码将逐渐被淘汰,同时迎接新的网络服务与电子商务的强身份认证无密码时代。 FIDO 1.0适用于各种装置、服务器与客户端软件,涵盖浏览器、浏览器插件和各种软件等,任何网站或云端应用都可与现有或未来将支持FIDO标准的各个装置连接,包括生物辨识认证装置与硬体令牌。 FIDO的使命之一是会员不必担心在使用UAF或U2F时会侵犯到其他会员的专利,会员可以自由销售各种FIDD认证解决方案,非会员也可部署这些方案。包括Google、三星、阿里巴巴与PayPal都已推出采用FIDO规格的产品。目前,FIDO联盟完成的是1.0的核心标准,很快就会整合NFC与蓝牙认证能力,未来也会继续因应新的需求或部署经验改善该标准。