标签：HTTPS

2017-07-24评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-18评论(5)

HTTPS 连接主要可以帮助我们加密浏览器与服务器之间的流量来确保用户的私密信息不会遭到第三方的窃取。 尤其是在国内各个地区基本都存在运营商劫持用户的访问， 并在服务器返回的流量里插入第三方的广告内容。 因此对于网站来说保持安全良好的用户体...

2017-07-08评论(0)

Mozilla旗下的免费数字证书项目让我们加密吧日前已经宣布将会在 2018年1月 开始向网站提供通配符证书。 网站管理员届时可以直接在服务器上配置申请可以自动续期的数字证书来部署到自己网站所使用的子域名中。 通配符证书解释： 所谓域名通配...

2017-07-03评论(10)

台湾省台北市在六月份末期推出的由当地官方主导的移动支付平台 Pay.Taipei 由于数据加密问题被紧急撤回。 该应用在上线后没过多久就被用户发现不但将用户的账号密码以明文形式发送至服务器并且还采用HTTP传输。 攻击者只需通过劫持的方式即...

2017-06-26评论(2)

网站部署HTTPS加密连接协议后通常在刚开始我们会允许用户通过 HTTP或者HTTPS 两个版本进行自由访问。 在测试 HTTPS 版已经没有问题的情况下那么基于安全性考虑已经没有必要再让用户访问HTTP明文连接版本。 因此我们需要将HTT...

2017-06-26评论(4)

正如谷歌等其他主流搜索引擎那样国内的百度搜索目前也明确说明使用HTTPS加密协议的网站享有优先排名。 同时不少地区的网络运营商即ISP会使用流量劫持的方式强行在用户访问网站时加载第三方广告代码提高收入。 因此对于网站所有者和管理员来说尽快将...

2017-05-11评论(0)

基于安全性考虑SHA-1算法已经要开始走进历史的舞台， 目前主流浏览器默认均屏蔽使用该算法的数字证书。 正是如此2016年1月1日起全球所有数字证书颁发机构已经全面停止签发基于 SHA-1 算法的HTTPS数字证书。 个别数字证书颁发机构（...

2017-04-28评论(2)

谷歌日前已经宣布自今年十月份起继续扩大 HTTP 网站的不安全标记范围以便敦促网站尽快部署HTTPS协议。 目前谷歌的浏览器会在需要输入账号密码的HTTP网站标记不安全，只要检测到页面含有登录框就会发出提示。 不过为了让更多的网站尽快部署H...

2017-04-25评论(13)

基于安全问题越来越多的网站开始部署HTTPS加密连接，但并不是所有人都希望基于安全性考虑部署HTTPS。 例如在各地运营商普遍会在用户访问时进行劫持并投放广告， 但若网站使用HTTPS加密连接则无法进行劫持。 原因在于运营商如果劫持 HTT...

2017-04-01评论(5)

全球最大的成人网站Pornhub在基于安全考虑后宣布全面部署HTTPS加密连接，避免遭到劫持泄露用户数据。 Pornhub本身属于内容相对较为敏感的网站，因此如果泄露了用户数据的话那么可能会给用户带来某些困扰。 该网站在其博客中称使用HTT...

2017-03-21评论(32)

HTTP严格传输安全即HSTS是某种安全功能，HSTS旨在告知用户使用的浏览器与服务器之间仅HTTPS通信。 如果网站服务器支持HTTP访问并将其重定向到HTTPS访问的话，那么重定向之前的初始化会话是非加密的。 这种情况下攻击者就可以利用...

2017-03-20评论(1)

当前已经越来越多的网站和流量使用加密的HTTPS进行连接，HTTPS能够帮助我们加密流量防止被截获数据。 相对于HTTP来说更多的用户会相信浏览器标记绿色的 HTTPS 连接，而绿色的标识有时候也有可能暗藏杀机。 此前普遍的HTTP时代部分...

2017-02-17评论(0)

去年年初全球数字证书颁发机构就已停止签发基于SHA-1算法的SSL证书，但仍有不少网站使用此类证书。 停止签发的原因在于该算法已经过时且已经可以被破译，因此从安全性角度考虑网络连接不应在使用SHA-1。 2005年中国的密码学专家王小云就已...