标签：HTTPS

2018-08-14 14:16:22评论(2)赞(1)

日前负责制定和推动互联网标准的互联网工程任务组已经宣布提供额外传输层保护的TLS 1.3版协议正式发布。 TLS 1.3较此前版本的协议已经继续进行优化和提高安全性，在提高安全性的同时又能保证不会牺牲加载速度。 我们知道加密传输对于网站而言...

2018-07-23 8:36:17评论(1)赞(0)

基于互联网安全考虑谷歌和火狐浏览器等都在推广加密连接，好消息是目前全网超过九成的连接都已经加密。 采用加密安全连接意味着中间人攻击和劫持变得更加困难，黑客无法通过伪造的数字证书躲过浏览器的校验。 举个栗子：本月初知名比特币钱包TREZOR ...

2018-06-02 13:03:04评论(5)赞(0)

注重隐私保护的火狐浏览器目前已经开始在每夜构建版中测试DoH功能保护用户访问的地址不被中间人劫持。 我们知道当我们访问某个网址时会先由DNS解析服务器进行查询然后返回对应网站的服务器IP地址给浏览器。 在这个过程中DNS默认是没有采用加密安...

2018-05-18 15:45:04评论(0)赞(0)

谷歌浏览器昨日发布公告称预计在九月份发布的谷歌浏览器将会调整HTTPS安全连接的标记使用黑色的小锁。 目前该浏览器在加载HTTPS网站后会使用绿色小锁并使用安全文字来进行标记，对于推动加密连接好处多多。 经过数年的HTTPS推动目前多数网站...

2018-05-18 14:12:41评论(3)赞(0)

数年前谷歌浏览器开始提高安全管理政策将采用HTTPS安全连接的网站使用绿色小锁来展示并添加安全标记。 对于完全采用HTTPS加密连接的网站都会这样高亮展示，而未采用加密的链接则会被使用文字标记为不安全。 按谷歌遥测数据来看当前谷歌浏览器访问...

2018-05-02 12:20:01评论(0)赞(0)

谷歌浏览器开发团队原计划在2017年10月起默认拦截所有无法提供证书透明度信息以及日志的加密数字证书。 不过基于行业要求提供更多的准备时间谷歌将其延长至2018 年4 月底，而目前证书透明度信息变成强制要求。 谷歌浏览器开始拦截无法提供CT...

2018-04-25 15:27:28评论(0)赞(0)

本周国外某知名的以太坊在线钱包网站疑似遭到DNS劫持攻击而导致部分用户损失大约 1.7 万美元的以太坊。 该网站托管在亚马逊旗下的云服务器上并且使用亚马逊的DNS服务器，这让部分用户认为是亚马逊遭到攻击。 被质疑出现安全问题的亚马逊立即进行...

2018-04-15 13:23:09评论(0)赞(0)

在即将到来的Android P 版操作系统中开发商谷歌已经面向开发者发去通知要求应用必须使用加密安全连接。 要求应用使用加密安全连接是保护用户个人信息的重要举措，这种方式可以避免应用与服务器连接遭到劫持。 苹果最早在2016时开始推行ATS...

2018-03-24 10:08:55评论(1)赞(0)

对于网络运营商来说可以通过用户传输的各种数据判断用户正在访问哪些网站甚至劫持网站流量插入广告等。 而HTTPS加密传输的普及可以有效阻止运营商进行流量劫持，但即便如此运营商依然可以获得部分隐私数据。 例如在我们访问某个网站时会先由DNS 服...

2018-03-02 15:19:59评论(0)赞(0)

虽然在俗话中说商场如战争但在商业战争里面完全不顾客户利益而做出不当行为的公司只能用猪队友来称呼。 在数字安全领域目前就发生这种完全不顾客户利益的商业战争，这场战争本质还是赛门铁克数字证书的后续。 在这场战争中交战双方分别是收购赛门铁克数字证...