文章列表
谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。
https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。
近日,谷歌方面发布了最新版本Chrome浏览器的测试版本,该版本可在用户试图打开没有使用https加密传输的连接时向用户发出明确警告,用户将会在地址栏左侧看到红色“X”符号。谷歌方面表示,该功能会随着主流版本的Chrom ...
当今互联网产业快速发展,与人们生活高度融合,随着万物互联时代的到来,互联网安全已是一个关乎“互联网生存”的重大问题。纵观当前互联网安全现状,国内和国外整个互联网安全形势都不容乐观,如索尼被黑事件 ...
近日,有关机构监测发现,金融钓鱼网站数量在近两个月出现了加速增长的趋势,针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站,以骗取用户的银行账号、密 ...
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf
该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。
沃通(WoSign)建议关闭客户端SSLv3支持;或者关闭服务器SSLv3支持;或者两者全部关闭。
关闭服务器SSLv3支持:
Nginx:
ssl_pro ...
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp 越来越火热 ...
好长的文章,收藏起来以后慢慢看,转载自:http://www.cnblogs.com/fd1803/p/3990163.html
阿北能不能看到我在豆瓣的账户对应的密码?
完全可以。无图无真相。我们先来看看豆瓣登录界面。
豆瓣的登录位置有好几个,在哪登录都无所谓。问题是当你点击登录按钮后,你的登录密码未经任何变换,直接以明文提交到服务器上的。为了证明这一点,我们尝试登录,然后用fiddler捕获一下请求过程,如下图。
当然,因为我输入的是假的密码,所以登录失败了。但是从 fiddler 上我们可以清楚的看到密码 12345678 就这么乖乖的躺在那里。 这意味着什么?这意味着只要 ...
Google计划逐步淘汰使用SHA-1签名算法的证书 (发布时间:2014-9-12)
微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览。
又是一年国庆黄金周,今天可以抢10月1号的火车票了。最近有网友发现在12306购票网站又发现BUG,而且貌似很多天都没有解决,那就是出现了乱码。
其实12306一直还存在一个问题:浏览器安全警告,网站安全证书有问题,似乎一直没有解决。强烈建议12306去沃通申请一张免费SSL证书:https://buy.wosign.com/,免注册,10分钟搞定, 彻底解决浏览器报警问题,解决广大人民群众的疑惑,真正打造一个放心的购票网站。
更安全的部署SSL证书关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 对于防止黑客的入侵网络资源一直以来是安全行业前进的驱动力,更多的专家不断的在提出新的方案设计和构建更加安全的防护系统,网络安全协议作为其中之一,一直以来更新的网络安全协议的更新,都是旨在为提高网络服务的安全性,保证在线交易 ...
部署SSL证书解决ios7.1的app下载问题
1. Apache2支持https
1. 首先你得apache要支持mod_ssl如果没有就
沃通免费SSL证书
在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗?
沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站。。。
沃通免费SSL证书支持所有浏览器、服务器、移动终端,无需注册,10分钟颁发。
下面分享一下经验。
1、首先,移步这里快速申请网址:https://buy.wosign.com/QuickToApplyFreeSSL.html。全中文,不用注册,直接申请,在这里不再累赘了