标签：HTTPS

2018-05-18 15:45:04评论(0)

谷歌浏览器昨日发布公告称预计在九月份发布的谷歌浏览器将会调整HTTPS安全连接的标记使用黑色的小锁。 目前该浏览器在加载HTTPS网站后会使用绿色小锁并使用安全文字来进行标记，对于推动加密连接好处多多。 经过数年的HTTPS推动目前多数网站...

2018-05-18 14:12:41评论(2)

数年前谷歌浏览器开始提高安全管理政策将采用HTTPS安全连接的网站使用绿色小锁来展示并添加安全标记。 对于完全采用HTTPS加密连接的网站都会这样高亮展示，而未采用加密的链接则会被使用文字标记为不安全。 按谷歌遥测数据来看当前谷歌浏览器访问...

2018-05-02 12:20:01评论(0)

谷歌浏览器开发团队原计划在2017年10月起默认拦截所有无法提供证书透明度信息以及日志的加密数字证书。 不过基于行业要求提供更多的准备时间谷歌将其延长至2018 年4 月底，而目前证书透明度信息变成强制要求。 谷歌浏览器开始拦截无法提供CT...

2018-04-25 15:27:28评论(0)

本周国外某知名的以太坊在线钱包网站疑似遭到DNS劫持攻击而导致部分用户损失大约 1.7 万美元的以太坊。 该网站托管在亚马逊旗下的云服务器上并且使用亚马逊的DNS服务器，这让部分用户认为是亚马逊遭到攻击。 被质疑出现安全问题的亚马逊立即进行...

2018-04-15 13:23:09评论(0)

在即将到来的Android P 版操作系统中开发商谷歌已经面向开发者发去通知要求应用必须使用加密安全连接。 要求应用使用加密安全连接是保护用户个人信息的重要举措，这种方式可以避免应用与服务器连接遭到劫持。 苹果最早在2016时开始推行ATS...

2018-03-24 10:08:55评论(1)

对于网络运营商来说可以通过用户传输的各种数据判断用户正在访问哪些网站甚至劫持网站流量插入广告等。 而HTTPS加密传输的普及可以有效阻止运营商进行流量劫持，但即便如此运营商依然可以获得部分隐私数据。 例如在我们访问某个网站时会先由DNS 服...

2018-03-02 15:19:59评论(0)

虽然在俗话中说商场如战争但在商业战争里面完全不顾客户利益而做出不当行为的公司只能用猪队友来称呼。 在数字安全领域目前就发生这种完全不顾客户利益的商业战争，这场战争本质还是赛门铁克数字证书的后续。 在这场战争中交战双方分别是收购赛门铁克数字证...

2018-02-14 11:11:09评论(0)

微软日前发布公告希望企事业机构等在使用Microsoft Office 365 服务时及时升级到更安全的新版加密协议。 目前主流使用主要是TLS 1.2版安全套接层，最新版的TLS 3.0 版目前也已经有不少网站和服务开始替代部署。 而旧版...

2018-02-09 12:08:21评论(3)

过去几年里谷歌浏览器和火狐浏览器都在通过各种措施加速全球互联网由明文传输协议过渡到加密传输协议。 目前对于仍然在使用明文传输协议的网站来说，不管网站上需要填写什么样内容浏览器都会弹出不安全警告。 这种方式主要是防止用户填写的内容会被中间人攻...

2018-01-06 15:56:52评论(8)

免费数字证书颁发机构Lets Encrypt目前正式宣布开始测试支持签发通配符数字证书的ACME V2版API接口。 Lets Encrypt的目标是消除数字证书创建以及安装的复杂流程，同时免费提供数字证书使加密连接无处不在。 该机构由电子...

2018-01-02 15:32:17评论(0)

目前大多数网站使用的都是基于RSA 非对称加密算法签发的证书，而在部署加密协议后服务器开销亦会增加。 对大型网站而言如果有能够降低服务器开销的方法那自然也得用上，所以现在很多网站也开始使用ECC 证书。 基于ECC算法签发证书相对RSA证书...