GlobalSign中间CA迁移导致续费签发证书不受信任问题

问题现象您服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户访问您的业务时,收到此网站的安全证书问题的提示(图1),且证书信息中提示无法将这个证书验证到一个受信任的证书颁发机构(图2)。...

安全评估

阿里云安全服务团队将根据客户公司的安全需求,实施最有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距,为客户制定相应的安全解决方案。评估对象 阿里云云上资产安全评估服务,通过对当前用户云上运行的...

如何给CDN加速域名配置HTTPS中级证书

中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...

开启和关闭FTP功能

Linux操作系统云虚拟主机的FTP状态默认为已开启,基于网站的安全问题,建议您首次使用FTP工具上传或下载网站文件后,将FTP状态设置为已关闭。关闭后您将无法通过FTP工具上传或下载网站文件,后续如果有需求时再次开启FTP功能即可。重要...

容器网络拓扑

集群风险集群风险页签,您可以查看集群存在的安全告警、基线风险、镜像应用漏洞等安全风险。单击对应安全风险右侧的详情,跳转到资产的详情或镜像安全扫描页面的漏洞列表,查看并处理检测出的安全风险详情。处理安全风险的具体操作,...

为资源账号设置安全手机号码

前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本...绑定安全手机对话框,输入安全手机号码,然后获取并输入验证码。单击确定。

【虚拟补丁】Nginx安全问题易导致DoS攻击

近日Nginx被爆出存在安全问题,可能会导致1400多万台服务器遭受DoS攻击。导致安全问题的漏洞存在于HTTP/2和MP4模块中。Nginx HTTP/2实现中发现了两个安全漏洞。如果配置文件中使用listen指令的http2选项,会影响使用ngx_http_v2_module...

【重要】DigiCert更新DV SSL中间证书的说明

数字证书管理服务会协助您重新签发证书,您需要SSL证书页面的证书管理或免费证书页签下,将鼠标移动至需要重新签发的证书有效期限列的图标上,查看证书有效期缺失的说明,并使用钉钉扫码加入钉钉群。技术支持工程师会钉钉群中联系您,...

ListRevokeCertificate-查询吊销证书列表

查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...

什么是可信设备?如何设置/取消可信设备?

1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。二、如何设置可信设备(给设备授信)?1、登录帐号完成手机认证时可选择“设为可信设备,下次登录不进行验证”。2、登录邮箱网页版,管理员...

什么是可信设备?如何设置/取消可信设备?

可信设备上登录邮箱1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示如何设置可信设备(给设备授信);如何设置可信设备(给设备授信)1、登录帐号完成手机认证时可选择“设为可信设备,下次...

UploadCACertificate

调用UploadCACertificate上传CA证书。一次只能上传一份CA证书内容。添加成功后,返回用户的该证书的ID、名称和指纹。调试 您可以OpenAPI Explorer中直接运行接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

DescribeClientCertificate-查询证书详细信息

通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...

【组件升级】Helm V2 Tiller升级公告

Tiller服务端社区一直存在已知的安全问题,攻击者可以通过tiller集群内安装未经授权的应用,因此推荐您升级至Helm v3版本。影响范围 首先执行命令kubectl get deploy-n kube-system tiller-deploy查看是否存在tiller deployment。如果...

ListClientCertificate-查询证书列表

查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...

哪些网站必须启用HTTPS加密?

银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台 长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站...

DescribeClientCertificateStatus-查询证书的状态信息

通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被...

什么是安全服务

缺少全局的云安全方案,影响安全防护体系建设及防护效果传统厂商对云环境不熟悉,安全技术防护体系建设过程中,原有的安全防御方案是否可以继续使用、如何云上建立牢固的安全防御体系,这些问题都急需解决。安全方案的不确定性导致成本...

背景信息

政务用户阿里云电子政务云平台上搭建网站,利用政务云平台的安全合规性,提高整体政务网站的安全性。政务云平台上搭建政务网站有两种方式:直接购买建模板和自行建。两类建方式的对比如下表所示。建方式 优势 适用人群与场景 ...

沟通渠道

发送短信分为两种方式:手动批量发送、文件导入发送手动批量发送短信发送模块系统为我们提供了发送手机短信的功能,我们可以通过功能对输入的一个或者多个手机号进行发送手机短信,向多人发送短信的时候可以用分号或者换行进行隔开。...

安全众测常见问题

通用化的检测技术暂时还无法实现紧贴业务的安全检测,特别是一些权限或业务逻辑的安全问题,自动化的安全工具很难发现,只能依靠人工检测。白帽子利用攻击者的思维,可以更全面地发现潜在的安全问题。如何获得阿里安全团队的技术支持?白...

到期续费证书和新购证书有什么区别?

到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录数字证书管理服务控制台,为快到期的...

CreateRevokeClientCertificate-吊销证书

吊销某个客户端证书或服务端证书。接口说明客户端证书或服务端证书被吊销后,安装该证书的客户端或服务端将无法与其他设备建立HTTPS连接。吊销客户端证书或服务端证书后,您可以调用DeleteClientCertificate将该证书永久删除。QPS限制本...

通过CADT快速替换ECS/ENI实例的安全

如果需要将安全组替换为已经存在的安全组,则购买方式选择导入已保有即可:确认新的安全组包含了对应的产品实例:完成以上配置后,重新保存应用并进行部署。按界面提示依次完成资源验证、应用询价并下单部署,等待部署成功后,打开编辑模式...

产品优势

阿里云安全服务具有一键下单即刻服务、大数据加持获取全局威胁情报...阿里云安全专家根据天猫、淘宝和支付宝多年各类大型活动期间的安全保障实战经验,总结了多种解决方案以应对各种类型的安全问题,可为客户提供同样等级的安全服务及能力。

节点/容器 Debug

Debug用户进入集群管理-节点管理页面,对存在问题的节点进行Debug操作。进入Debug页面,为了帮助用户更好地进行容器问题诊断,提供了一系列工具箱:文本编辑器(vi/sed/awk)、 解压缩工具(/tar/bzip)、网络工具(ping/ifconfig/telnet/wget)...

备案账号维护FAQ

本文主要介绍备案员工离职后,备案信息绑定的安全手机正常使用与不再使用的场景下,备案账号如何获取。备案的员工离职后,备案账号如何获取?...说明 ...如果您需要修改备案信息绑定的安全手机号,详细请参见如何设置和修改绑定手机

方位安全服务

阿里金融云拥有方位的安全服务,可以帮助您有效应对各种攻击和安全漏洞问题,确保云服务稳定正常。方位安全服务解决方案 方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为...

2022-04-15

适用客户适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人售货柜/箱、工业网关、边缘网关等智能终端(感知节点设备/边缘网关)的制造商,解决终端自身安全、数据采集/处理/存储/传输/共享协作的安全问题。...

竞品分析

本文讨论PostgreSQL相似图像搜索插件imgsmlr和文本转化为向量插件word2vec对比分析型数据库MySQL版向量分析使用过程中存在哪些问题。PostgreSQL imgsmlrimgsmlr是PostgreSQL上的一个以图搜图插件,实现了从图片转向量和向量检索的功能,...

应用场景

场景描述企业上云或迁云的过程中可能会面临业务层面、技术层面和管理层面上的一系列的安全问题,可以通过合理的部署云产品以解决这些问题,安全服务提供了云上安全架构设计指导和安全咨询服务,帮助企业合理设计云上架构,实现最大化的...

什么是渗透测试

渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};

配置Nginx文件(增强版云虚拟主机)

增强版Linux操作系统云虚拟主机的Web服务采用Nginx1.18引擎,您可以通过配置Nginx文件实现网站重定向和伪静态等功能,从而更容易被搜索引擎收录,提升关键词的排名,同时提高网站的安全性。本文介绍云虚拟主机管理控制台上配置Nginx文件...

账号修改

如何快速修改账号信息?...注意 账号绑定的安全手机用于接收消息,账号核身(如找回密码、变更安全设置等)等核心业务场景,请慎重使用。3、点击“显示名称”后面链接“修改”,填写新的显示名称,点击确认,完成显示名称修改。

容器主动防御

云安全中心的容器主动防御功能可在该集群内使用镜像创建资源时,对镜像进行安全风险校验,对命中容器主动防御策略的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。本文介绍如何使用容器主动防御功能。容器主动防御...

重置云虚拟主机管理控制台密码和FTP密码

同时,为了提高您网站的安全性,建议您每隔一段时间重置密码。前提条件 已获取阿里云账号和密码。如果您忘记阿里云账号或密码,具体操作,请参见忘记账号或登录密码怎么办?通过云虚拟主机管理页面重置主机管理控制台密码 登录云虚拟主机...

漏洞公告|Apache Log4j2安全问题(CVE-2021-44228)

Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像桌面,无影云桌面已于2021年12月30日完成升级修复。对于此时间之前创建的Ubuntu和CentOS镜像桌面,建议您参考安全建议及时进行...

SSL证书过期后未及时更新的影响

用户访问网站时,浏览器会提示网站的安全证书已过期的告警信息。用户收到上述告警信息后,可能对该网站失去信任,甚至选择停止访问该网站,对企业的品牌形象、用户量等有不利影响。黑客等不法分子可能会利用过期的SSL证书,篡改或窃取浏览...

功能特性

蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理...密钥托管服务支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题

阿里邮箱安全手机的设置与更换

为了提供阿里邮箱帐户优质的安全保障,阿里邮箱已开启安全问题及绑定安全手机的功能。一、如何绑定安全手机初次登录网页版阿里邮箱时,会进入绑定安全手机界面,输入手机号码,点“获取动态密码”输入验证码,点确定。可勾选“设为可信设备...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用