無證書加密安全性分析

A. SSL安全證書的SSL安全性

SSL技術提供了身份認證服務，信息加密服務和數據的完整性服務等3項服務以達到高安全性。
1．用戶和伺服器的合法性認證
2．加密數據以隱藏被傳送的數據
SSL協議所採用的加密技術既有對稱密鑰加密技術，也有非對稱密鑰加密技術。
3．保護數據的完整性
採用Hash函數和機密共享的方法來提供信息的完整新服務，建立客戶機與伺服器之間的安全通道，使所有經過SSL協議處理的業務在傳輸過程中能全部完整准確無誤的到達目的地
通過以上敘述，SSL協議提供的安全信道有以下三個特性：
1.數據的保密性 信息加密就是把明碼的輸入文件用加密演算法轉換成加密的文件以實現數據的保密。加密的過程需要用到密匙來加密數據然後再解密。沒有了密鑰，就無法解開加密的數據。數據加密之後，只有密匙要用一個安全的方法傳送。加密過的數據可以公開地傳送。
2.數據的一致性 加密也能保證數據的一致性。例如:消息驗證碼（MAC），能夠校驗用戶提供的加密信息，接收者可以用MAC來校驗加密數據，保證數據在傳輸過程中沒有被篡改過。
3.安全驗證 加密的另外一個用途是用來作為個人的標識，用戶的密匙可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術（RSA）來作為用戶端與伺服器端在傳送機密資料時的加密通訊協定。
SSL使用HTTPS協議來對消息進行加密和簽名，使用SSL證書來對服務進行身份驗證。

B. 搜狗瀏覽器打開提示無法驗證證書安全性

1. 核實系統時間。如果是帶安全證書的網址會審核證書授權時間范圍。
   

2. 時間對了，對比IE瀏覽器打開是否正常。如果也不正常，可能是網站管理沒有及時更新證書。建議核實安全性再決定要不要進。
   

C. Symantec SSL證書安全性怎麼樣

Symantec毫無疑問是全球互聯網安全領域的領導者。以「加密無處不在」為品牌宣言，Symantec為企業、個人用戶和服務供應商提供廣泛的內容和網路安全軟體及硬體的解決方案。推出的SSL證書主要以較為高端的組織驗證和擴展驗證證書為主打產品，Symantec在為網站和用戶提供保護的同時，更能彰顯網站的企業地位。

1、Symantec可以說是SSL證書行業的首選，Secure Site Pro就可證明了這一點。Symantec SSL證書的加密完全超越了一般的標准，在機密演算法上Symantec SSL證書可以為用戶提供ECC、DSA、RSA三種加密演算法。同時Secure Site Pro證書還提供每日惡意軟體掃描以及漏洞評估，可以說是一款功能豐富的組織認證(OV)證書。

2、Symantec SSL證書提供的諾頓簽章也足夠高端，諾頓安全認證簽章是互聯網上最受信任的標記，每天在 170 個國家或地區的網站上顯示5億多次。Symantec Seal-in-Search 在啟用了免費插件的瀏覽器和合作夥伴購物網站上以及產品評測頁面上您鏈接的旁邊顯示諾頓安全認證簽章。

D. pdf證書加密文件怎樣解密（有證書且知道密碼）

用「Alt PDF Password Recovery」破解密碼，打開文件後另存一份。 提問人的追問 2009-10-17 19:57 那個軟體破不了證書加密的PDF文件 我有證書且知道密碼 我只想保存為普通版本的PDF文件 回答人的補充 2009-10-17 20:21 如果你安裝有Adobe Acrobat 8.0（7.0）也可以，並且你有源PDF文件加密的密碼和證書，也可以直接移除密碼，下面以8.0為例子說明：
第一：在Acrobat中打開加密的PDF文件；
第二：選擇【高級】菜單，【安全性】，【刪除安全性設置】，軟體會提示你輸入源密碼或源證書的。
第三，保存，完成。
（也可以通過選擇，【文件】菜單，選擇【屬性】，然後【安全性】，從【安全性方法】裡面，將安全性設置為【無安全性設置】。 提問人的追問 2009-10-18 00:10 我安裝了Adobe Acrobat 8.1.2版本 但是導入證書文件的時候提示我說：無法使用提供的口令打開數字身份證文件（密碼和證書沒有問題，我用ADB_reader能夠打開和導入，並且正常瀏覽PDF文件），但是用Adobe Acrobat 打不開我需要轉換的PDF文件。我重新下載了一個版本的Adobe Acrobat 也是同樣的問題。

E. 不製作證書是否能加密SQLSERVER與客戶端之間

本人介紹了不使用製作證書的方式來對傳輸的數據進行加密的方法，實際上設置客戶端而不設置伺服器端也是可以的
不過設置客戶端比較麻煩，還需要在連接字元串里加上encrypt屬性設置為Yes

設置伺服器端和設置客戶端的加密的區別
伺服器端：所有的連接都是加密的
客戶端：只是設置了加密的那個連接是加密的，其他沒有設置加密的連接依然是明文傳輸數據

當然，使用SQLSERVER自生成的證書安全性是不及自己製作的證書的安全性高！！
https://user.qzone.qq.com/70477468/infocenter

F. SM9安全性分析

摘要 傳統的安全郵件解決方案也比較多，特點各異，但隨著雲計算、移動互聯網這些新興應用的到來，傳統解決方案已經難以適應：

G. 請教關於EFS加密後證書的安全性問題

如果你指那個導出來的私鑰文件，應該用aes之類的對稱加密保護起來的，安全性取決於你的保護密碼，專業人員不會傻到在這里留下個大漏洞。
實在不放心，用rar再壓縮加密一次。

H. SSL證書的加密強度如何看待如何選擇

加密強度比較高！用在128位加密強度上要耗費一萬億年以上。何況目前使用的是256位。
Gworg建議根據加密強度進行選擇，強制128/256位加密：對於安裝SLL證書的網站涉及到資金交易、機密信息、隱私信息傳輸等，這些網站對安全的要求較高，選擇支持強制128/256位加密的SSL證書很有必要，能夠有效避免因用戶的瀏覽器未升級導致導致的風險。
自適應加密：網站根據自身需求和風險評估，可選擇價格實惠的自適應加密SSL證書。若網站是涉及到資金交易、機密數據傳輸等重要數據的網站不建議使用。
SSL證書分為以下幾個類型。
SSL分4個類型：單個域名、通配域名、多域名、多域名+通配（這種價格很昂貴）
SSL分3個等級：DV（個人版）、OV（企業版）、EV（企業增強，地址欄顯示企業名稱）

單域名版、多域名版和通配符版SSL證書之間的區別：https://www.gworg.com/ssl/385.html
域名型(DV),企業型(OV),增強型(EV)三種驗證等級SSL證書之間的區別：https://www.gworg.com/ssl/384.html

I. 打開搜狗瀏覽器就會顯示無法驗證該證書安全性

https網頁需要申請證書。如果證書信息有不符合標準的地方，或者系統時間不對超出授權時間。就會提示。如果確定安全，檢查系統時間是否對。還可以在地址欄右邊e字母上點擊，換高速模式，
另外還可以在搜狗地址欄左邊盾牌上點擊，進安全設置-取消https安全提示。

J. 我用Adobe Acrobat 9 Pro修改PDF文檔時不小心把：高級>安全性>2使用證書加密，刪除了

其實，pdf列印機，也就是go2pdf列印機，大多數都不用加密的，word文檔編輯好後列印出來就行了。別人在閱讀的時候是無法修改你編輯的內容的。