蓝点网
给你感兴趣的内容

标签:HTTPS

<b>谷歌浏览器开发团队宣布将停止支持HPKP公钥固定</b>|蓝点网
软件资讯

谷歌浏览器开发团队宣布将停止支持HPKP公钥固定

评论(3)

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了 HPKP 公钥固定标准。 公钥固定允许网站在服务器部署证书颁发机构的哈希值, 若网站使用的证书与固定的哈希不对应则拒绝连接。 公钥固定的现实意义在于如果有CA证书...

指南:网站如何配置HTTPS公钥扎钉HPKP|蓝点网
技术教程

指南:网站如何配置HTTPS公钥扎钉HPKP

评论(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

<b>安全:为什么我们必须停止信任12306的根证书</b>|蓝点网
安全资讯

安全:为什么我们必须停止信任12306的根证书

评论(15)

相信大家应该都通过中国铁路总公司旗下的火车票在线购票网站12306 以及其客户端应用程序购买过火车票。 当我们在访问12306 网站时可以在首页看到要求下载根证书,然后需要按照指南将根证书添加到系统信任区。 如果不下载根证书会怎么样:那么你...

新浪微博现已开始测试HTTPS加密安全连接|蓝点网
网站应用

新浪微博现已开始测试HTTPS加密安全连接

评论(4)

今天下午新浪微博技术人员 @刘斌 在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。 作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易。 但经常刷微博的用户应该知道...

谷歌浏览器测试在网址信息中提供显示数字证书选项|蓝点网
软件资讯

谷歌浏览器测试在网址信息中提供显示数字证书选项

评论(6)

谷歌浏览器此前版本在点击网址前面的感叹号或者安全等标签时除了显示网页权限外也会显示数字证书概览。 不过在后续的版本更迭中谷歌将该功能直接给删除了, 用户如果想要查看网站证书细节需转到开发者模式中。 这对于普通用户来说如果想要查看证书细节那么...

研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书|蓝点网
安全资讯

研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书

评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测: 该研究人员注册了新的域...

使用Go和Lets Encrypt证书系统自动化部署HTTPS加密连接|蓝点网
Web开发

使用Go和Lets Encrypt证书系统自动化部署HTTPS加密连接

评论(10)

HTTPS 连接主要可以帮助我们加密浏览器与服务器之间的流量来确保用户的私密信息不会遭到第三方的窃取。 尤其是在国内各个地区基本都存在运营商劫持用户的访问, 并在服务器返回的流量里插入第三方的广告内容。 因此对于网站来说保持安全良好的用户体...