标签：HTTPS

2017-08-29评论(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

2017-08-21评论(2)

谷歌浏览器官方博客日前发布公告称该浏览器将在十月的62版开始对需要输入内容的 HTTP网站标记不安全。 目前的策略是如果谷歌浏览器检测到 HTTP 网站需要填写账号密码或信用卡的卡号以及CVV码则标记不安全。 即将开始的新策略则是只要HTT...

2017-08-19评论(15)

相信大家应该都通过中国铁路总公司旗下的火车票在线购票网站12306 以及其客户端应用程序购买过火车票。 当我们在访问12306 网站时可以在首页看到要求下载根证书，然后需要按照指南将根证书添加到系统信任区。 如果不下载根证书会怎么样:那么你...

2017-08-10评论(4)

今天下午新浪微博技术人员 @刘斌 在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。 作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造，对于大型网站而言HTTPS改造确实不易。 但经常刷微博的用户应该知道...

2017-07-31评论(6)

谷歌浏览器此前版本在点击网址前面的感叹号或者安全等标签时除了显示网页权限外也会显示数字证书概览。 不过在后续的版本更迭中谷歌将该功能直接给删除了， 用户如果想要查看网站证书细节需转到开发者模式中。 这对于普通用户来说如果想要查看证书细节那么...

2017-07-24评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-18评论(10)

HTTPS 连接主要可以帮助我们加密浏览器与服务器之间的流量来确保用户的私密信息不会遭到第三方的窃取。 尤其是在国内各个地区基本都存在运营商劫持用户的访问， 并在服务器返回的流量里插入第三方的广告内容。 因此对于网站来说保持安全良好的用户体...

2017-07-08评论(0)

Mozilla旗下的免费数字证书项目让我们加密吧日前已经宣布将会在 2018年1月 开始向网站提供通配符证书。 网站管理员届时可以直接在服务器上配置申请可以自动续期的数字证书来部署到自己网站所使用的子域名中。 通配符证书解释： 所谓域名通配...

2017-07-03评论(10)

台湾省台北市在六月份末期推出的由当地官方主导的移动支付平台 Pay.Taipei 由于数据加密问题被紧急撤回。 该应用在上线后没过多久就被用户发现不但将用户的账号密码以明文形式发送至服务器并且还采用HTTP传输。 攻击者只需通过劫持的方式即...

2017-06-26评论(2)

网站部署HTTPS加密连接协议后通常在刚开始我们会允许用户通过 HTTP或者HTTPS 两个版本进行自由访问。 在测试 HTTPS 版已经没有问题的情况下那么基于安全性考虑已经没有必要再让用户访问HTTP明文连接版本。 因此我们需要将HTT...

2017-06-26评论(8)

正如谷歌等其他主流搜索引擎那样国内的百度搜索目前也明确说明使用HTTPS加密协议的网站享有优先排名。 同时不少地区的网络运营商即ISP会使用流量劫持的方式强行在用户访问网站时加载第三方广告代码提高收入。 因此对于网站所有者和管理员来说尽快将...

2017-05-11评论(0)

基于安全性考虑SHA-1算法已经要开始走进历史的舞台， 目前主流浏览器默认均屏蔽使用该算法的数字证书。 正是如此2016年1月1日起全球所有数字证书颁发机构已经全面停止签发基于 SHA-1 算法的HTTPS数字证书。 个别数字证书颁发机构（...

2017-04-28评论(2)

谷歌日前已经宣布自今年十月份起继续扩大 HTTP 网站的不安全标记范围以便敦促网站尽快部署HTTPS协议。 目前谷歌的浏览器会在需要输入账号密码的HTTP网站标记不安全，只要检测到页面含有登录框就会发出提示。 不过为了让更多的网站尽快部署H...