CEO博客

一个同密码业界同行和用户交流的虚拟会所
以文会友,以普及密码知识、密码应用和零信任理念为己任。

何为Web安全2.0?

何为Web安全2.0?

大家一定听说过Web 2.0这个名词,那什么是Web安全2.0? Web安全为何需要升级到2.0?同1.0又有什么不同?请看本文详细讲解。

2022.4.29阅读全文
为何零信浏览器免费提供SSL安全体检评级服务

为何零信浏览器免费提供SSL安全体检评级服务

网站都有一道敞开的大门(80端口),部署SSL证书建立加密通道,需要再开一道门(443端口),如果这道门的保安管理有漏洞,这就多增加了一个新的不安全通道,怎么办?

2022.4.28阅读全文
WAF就是对Web流量的零信任

WAF就是对Web流量的零信任

WAF就是Web应用防火墙,有什么作用?请看本网站自上线一个月的阿里云WAF防护统计数据截图就知道云WAF的作用。如何有效展示网站已WAF防护呢?零信浏览器有创新!

2022.4.26阅读全文
零信任的首要原则是什么?

零信任的首要原则是什么?

说起零信任,大家都知道身份认证的重要,需要始终验证身份,但都忽视了一个重要原则,忽略了一个重要元素的始终验证,是什么?本文有答案。

2022.4.25阅读全文
网站身份可信同https加密一样重要

网站身份可信同https加密一样重要

目前业界都强调网站实现https加密的重要,这个非常好,并且已经取得了很大的成效。但是,忽略了网站身份可信的重要性,导致假冒欺诈网站也一样有安全锁标识,怎么办?

2022.4.24阅读全文
零信浏览器何德何能担当首发产品

零信浏览器“何德何能”担当首发产品

浏览器大家都不陌生了,市场上已经有N多浏览器,而且个个都是大厂出品。为何零信技术即将上线的第一个产品是浏览器?笔者作为公司CEO,本文为读者解读其中原因和奥秘。

2022.4.20阅读全文
零信浏览器是一个免费的国密浏览器

零信浏览器是一个免费的国密浏览器

要想国密算法和国密SSL证书普及应用实现国密https加密,必须有浏览器支持国密算法和信任CA签发的国密SSL证书,零信浏览器在这方面做得非常好!请看本文分解。

2022.4.20阅读全文
全球网民熟悉的绿色地址栏即将强势回归

全球网民熟悉的绿色地址栏即将强势回归

也许有些读者已经注意到以前上网时经常看到的浏览器绿色地址栏不见了,绿色地址栏跑到哪里去了呢?为何以前有绿色地址栏,现在又没有了呢?笔者在本文详细回答这些问题。

2022.4.20阅读全文
国密SSL那些事儿

国密SSL那些事儿

本文说一说零信浏览器在处理各家CA申请预置国密根证书时发现的各种国密SSL证书问题,希望本文能有助于提升国密SSL证书相关方的国密SSL相关技术水平和应用水平。

2022.4.20阅读全文
中国SSL证书市场发展趋势分析简报-2022Q1

中国SSL证书市场发展趋势分析简报-2022Q1

依据证书透明日志数据的真实数据,每季度定期发布分析简报,供有关单位决策参考。我国SSL证书市场机会巨大,可以说是一个正在快速增长的蓝海市场,特别国密SSL证书。

2022.4.2阅读全文
东数西算,安全是本

东数西算,安全是本

笔者在看到“东数西算”工程正式全面启动的新闻时,很是兴奋,这是一个提升国家算力和未来核心竞争力的大战略,大手笔,当时就想写点什么,今天终于写了。

2022.3.7阅读全文
SSL证书链采用ECC算法有何特别优势?

SSL证书链采用ECC算法有何特别优势?

ECC算法SSL证书是256位,而RSA算法SSL证书是2048位,三级SSL证书链如果都采用ECC算法,相信大家都能直观发现其优势,密钥短,当然计算速度快,消耗CPU、内存和带宽就少,还有……

2022.3.3阅读全文
定制SSL中级根证书,夯实零信任安全底座

现实世界,最安全的系统都是零信任系统

进入政府办公大楼、银行系统和坐飞机旅行等等都是一个个零信任的系统,一个只认“证”不认“人”的系统,通过认证则可以进入。网络世界也一样,零信任系统也是最安全的系统。

2022.2.14阅读全文
定制SSL中级根证书,夯实零信任安全底座

定制SSL中级根证书,夯实零信任安全底座

本文以微软、苹果、亚马逊云和谷歌的官网部署的SSL证书为例,展示了定制中级根证书是什么样的。同时也展示了百度云、阿里云和联通CA定制的中级根证书。为何这些互联网巨头都定制SSL中级根证书?

2022.2.9阅读全文
HSTS就是对HTTP的零信任

HSTS就是对HTTP的零信任

HSTS, HTTP严格传输安全,用户可以申请要求浏览器只能用https加密方式访问网站。为何1月26日发布的《美国联邦政府零信任战略》要求所有美国政府网站都强制提交HSTS预加载?

2022.2.8阅读全文
政务数据资源集中管理的零信任

政务数据资源集中管理的零信任

如何让各个政府局委办放心地把自己的数据集中到政务大数据中心统一管理?政务大数据中心应该如何管理这些数据才能让各局委办放心?笔者在本文给出了最佳答案。

2022.1.5阅读全文
让我们一起拥抱密码人的春天

让我们一起拥抱密码人的春天

今天是2021年的最后一天了,2022年马上来了。笔者特撰文祝福所有密码人,让我们一起拥抱密码人的春天,一起共同迎接2022年春天的第一缕阳光!

2021.12.31阅读全文
元宇宙,零信任

元宇宙,零信任

这是目前网上最火的两个名词,笔者绝对不是凑热闹,而是笔者认为必须为火热的“元宇宙”再添点新意。因为虚拟化、数字化更需要安全!如何保障元宇宙的安全?

2021.12.29阅读全文
企业VPN将退出历史舞台

企业VPN将退出历史舞台?

VPN技术已经有25年历史了,随着零信任的火热,网上关于“企业VPN是否已死”的话题越来越多,正反两方都有不同的声音。笔者自称是一个资深的VPN技术专家对此有何看法,本文有重要观点分享。

2021.12.27阅读全文
用户需要什么样的零信任

零信任安全的四大误区

零信任安全仍处于生态分散化野蛮生长中,不同主体对零信任的基本概念、技术路径等认识差别较大。本文从如何解决信任问题出发来谈谈目前存在的零信任安全的四大误区。

2021.12.24阅读全文
用户需要什么样的零信任

用户需要什么样的零信任

零信任很火,市场上涌现了不少各种各样的零信任安全解决方案,用户如何正确选择零信任安全解决方案,用户到底需要什么样的零信任?本文给出了3点选择评估思考供参考。

2021.12.23阅读全文
实施零信任安全该从何入手

实施零信任安全,该从何入手?

零信任是一个没有终点的旅程,需要从基础安全做起,需要采用密码技术来实现零信任基础安全,需要我们一步一个脚印脚踏实地的往这个方向前进,只有这样才能最终达到零信任的最高安全境界。

2021.12.22阅读全文
零信任是一种生活智慧

零信任是一种生活智慧

零信任理念不仅仅适用于网络安全界,其实是一种生活智慧,人们日常生活都需要有零信任的理念,只有深信并遵循零信任理念,才不会上当受骗,才能确保日常生活平安幸福。

2021.12.21阅读全文
开篇:让密码为零信任再添一把火

开篇:让密码为零信任再添一把火

零信任非常火,零信技术的成立就是要让密码为零信任再添一把火,让零信任更火! 密码就是为了解决信任问题而生,零信技术的诞生就是在百花齐放的零信任安全解决方案中再添一朵不一样的!

2021.12.20阅读全文
Richard_wang

尊敬的读者朋友:

既然CEO博客的副标题是以文会友,作为一个科技工作者而非文人,敬请读者朋友不要在意博文的语法是否正确,而要在意文章是否能对理解PKI技术、密码技术和零信任理念有所帮助。笔者有从事IT行业三十年的经历,包括CA、密码技术、软件开发、互联网和信息安全等多个领域,多年来多次参加国内国际各种重要学术会议,了解中西文化差异和最新科技前沿,也曾在各种报刊发表了多篇学术文章。在公司运营方面,笔者创立的两家公司都已被互联网安全上市公司收购,其中一家CA公司曾取得SSL证书市场全球第六和中国市场第一的佳绩。

我坚信:我的文章无论是从学术上还是从公司运营上一定能为广大读者带来参考价值。谢谢。

欢迎同时关注零信公众号- 零信ZoTrus,实时推送,让您不会错过每一篇精彩博文。

王高华
2021年12月20日