- 博客(16)
- 收藏
- 关注
RSS订阅原创 谷歌推新版Chrome浏览器 可对未加密网页风险标记
[size=large] 谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。 https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号...
2015-02-12 10:11:53
250
互联网安全成为国家博弈新阵地
[size=medium] 当今互联网产业快速发展,与人们生活高度融合,随着万物互联时代的到来,互联网安全已是一个关乎“互联网生存”的重大问题。纵观当前互联网安全现状,国内和国外整个互联网安全形势都不容乐观,如索尼被黑事件、eBay高达一亿四千万数据泄露事件、12306数据泄露事件等等。 [img]http://dl2.iteye.com/upload/attachment...
2015-02-10 17:52:30
286
原创 最近工商银行钓鱼网站井喷式增长,过年了小心被钓鱼
[size=medium] 近日,有关机构监测发现,金融钓鱼网站数量在近两个月出现了加速增长的趋势,针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站,以骗取用户的银行账号、密码甚至个人财产。 [img]http://dl2.iteye.com/upload/attachment/0105/9896/c0854126-05de-...
2015-02-10 17:49:44
587
原创 SSL 3.0心脏滴血(Heartbleed) 安全漏洞修复方法
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还...
2014-10-16 10:36:46
1995
安全科普:流量劫持能有多大危害? HTTPS 能否避免流量劫持?
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp 越来越火热。各种应用纷纷移植成网页版,一些甚至替代了客户端。同时,也造就了流量劫持前所未有的势头。”小编总结,这里提到的流量劫持危害,大多跟Http明文传输协议的薄弱有关系。 ...
2014-10-11 16:25:08
350
原创 转载:阿北能不能看到我在豆瓣的账户对应的密码?
好长的文章,收藏起来以后慢慢看,转载自:http://www.cnblogs.com/fd1803/p/3990163.html 阿北能不能看到我在豆瓣的账户对应的密码?完全可以。无图无真相。我们先来看看豆瓣登录界面。豆瓣的登录位置有好几个,在哪登录都无所谓。问题是当你点击登录按钮后,你的登录密码未经任何变换,直接以明文提交到服务器上的。为了证明这一点,我们尝试登录,然后用fidd...
2014-09-29 11:41:29
353
Google计划逐步淘汰使用SHA-1签名算法的证书
Google计划逐步淘汰使用SHA-1签名算法的证书 (发布时间:2014-9-12)微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览。 Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月3...
2014-09-15 15:10:59
201
十一到啦,12306抢票又遇到网站问题
又是一年国庆黄金周,今天可以抢10月1号的火车票了。最近有网友发现在12306购票网站又发现BUG,而且貌似很多天都没有解决,那就是出现了乱码。 其实12306一直还存在一个问题:浏览器安全警告,网站安全证书有问题,似乎一直没有解决。强烈建议12306去沃通申请一张免费SSL证书:https://buy.wosign.com/,免注册,10分钟搞定, 彻底解决浏览...
2014-09-12 14:29:41
149
如何更安全的部署SSL证书
更安全的部署SSL证书关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 对于防止黑客的入侵网...
2014-09-12 13:41:38
133
原创 部署SSL证书解决ios7.1的app下载问题
部署SSL证书解决ios7.1的app下载问题 1. Apache2支持https 1. 首先你得apache要支持mod_ssl如果没有就安装下安装也简单了 2. 生成自签名的CA证书和服务器证书 3. 部署到Apache 2. 让用户自己安装crt证书 问题描述最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的...
2014-09-12 10:49:58
150
沃通免费SSL证书
沃通免费SSL证书 在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗? 沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站。。。 沃通免费SSL证书支持所有浏览器、服务器、移动终端,无需注册,10分钟颁发。 下面分享一下经验。 1、首先,移步...
2014-09-12 10:44:13
100
转载 微软将停止接受用于SSL和代码签名的SHA1证书
原文参考:http://www.wosign.com/news/STOP_SHA1.htmSHA1签名算法弃用策略对于SSL证书和代码签名证书,微软设定了不同的时间表:1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;2、对于SSL证书,Wind
2014-09-10 17:37:22
466
原创 部署SSL证书解决ios7.1的app下载问题
部署SSL证书解决ios7.1的app下载问题1. Apache2支持https1. 首先你得apache要支持mod_ssl如果没有就安装下安装也简单了2. 生成自签名的CA证书和服务器证书3. 部署到Apache2. 让用户自己安装crt证书问题描述最近苹果发布了IO
2014-09-10 17:31:12
342
原创 沃通免费SSL证书
沃通免费SSL证书在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗?沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站。。。沃通免费SSL证书支持所有浏览器、服务器、移动终端,无需注册,10分钟颁发。下面分享一下经验。1、首先,移步这里快
2014-09-10 17:27:05
459
原创 亚马逊云安全20条规则
文章来源:http://www.wosign.com/news/Cloud_SSL.html(译自TwentyRules for Amazon Cloud Security) 1. 加密所有网络通信;2. 只使用加密的文件系统;3. 高强度加密您放在S3上所有文件;4. 绝对不能让解密的
2014-09-09 16:43:58
685
原创 如何更安全的部署SSL证书
关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 对于防止黑客的入侵和盗窃网络资源
2014-09-09 09:13:10
386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人