首页>技术支持>常见问题问答>

常见问题问答

SSL证书常见问题 | 第五页 | 第四页 | 第三页 | 第二页 | 第一页 |

21 如何设置Web服务器支持强制128位加密 (2011.05.13)
  要做到强制128位加密并不需要所谓没有任何作用的SGC技术的SSL证书,只要用户设置服务器只启用支持128位加密强度的加密套件即可。把服务器上的支持40位、56位加密的加密套件都关闭,这样强制用户必须使用支持128位加密强度的浏览器来登录系统。
22 如何解决 Windows 2003 server 不能正常显示 SHA2签名算法SSL证书 (2011.05.13)
  如果您的证书没有被损坏而Windows 2003 Servre不支持 SHA256签名算法。您需要下载微软HotFix KB968730 补丁( X86平台中文X86平台英文X64平台中文X64平台英文 ),安装后就会正常显示SHA256 签名算法了。
23 WoSign 新证书颁发系统全面支持SHA1和SHA2签名算法 (2011.05.13)
  由于目前被广泛使用的SHA1签名算法仍然存在在不久的将来被破解的可能,微软要求所有受信任的证书颁发机构(CA)从2012年1月1日起都必须能根据用户的要求签发支持SHA256的数字证书,所有操作系统和服务器软件等各种相关软件都必须能支持SHA256签名算法,wosign已能够颁发全面支持sha1和sha2算法的SSL证书。
24 为何 WoSign 新根证书将不再签发支持SGC强制128位加密技术的SSL证书(2011.05.13)
  浏览器经过了十几年的发展,早就已经全部支持128位加密,根本无需SGC技术来实现128位加密,所以wosign新根证书不再签发支持128位加密技术的SSL证书。
25 WoSign 新根证书与新证书颁发系统有什么特别优势(2011.05.12)  
  wosign根据用户需求与发展前景,新推出的根证书具有4096位的高安全加密强度,可自主选择的sha2和sha1算法,中文顶级根证书,增加内核代码的签名等诸多优势。
26 SSL V2.0 协议有哪些安全漏洞 (2010.1.25)   
  SSL协议 V2.0 存在着同一加密密钥用于消息身份验证和加密,SSL握手过程没有采取任何防护,这意味着非常容易遭遇中间人攻击等安全漏洞,目前主流的浏览器都已不支持SSL v2.0协议。
27 为什么说“部署自签SSL证书非常不安全”(2010.1.25)     
  自签证书即自建PKI系统做的SSL证书,是不受浏览器信任的,没有经过可靠验证机制的SSL证书,存在着许多的安全隐患。
28 什么是证书吊销列表(CRL)?吊销列表起什么作用 (2010.1.25) 
  证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。
29 如何检查SSL证书的根证书是1024位还是2048位的 (2010.1.25)  
  鉴于1024位RSA密钥算法已经变得越来越不安全,微软已经打算移除1024位RSA算法的SSL证书。那么如何检查SSL证书是否是1024位的呢?查看SSL证书详细信息-公钥就可以看到您的SSL证书是多少位的啦。
30 浏览器是如何检查SSL证书是否工作正常的(2008.10.25) 
  浏览器通过检查SSL是否由受信任的办法机构颁发,SSL证书是否和域名域名匹配,SSL证书是否过期或还未生效等等方面来检测SSL证书是否正常工作。