-
网站未安装SSL数字证书,将被谷歌拉入黑名单
TIME:2018-08-16
2017 年 1 月起,谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。谷歌表示,从9月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。 简单来说,HTTPS就是HTTP的加密版本,通过SSL数字加密,保证远程计算机的身份,同时向远程计算机证明用户的身份。 HTTPS,保证我们看到的信息都绝对来自于我们所访...
MORE>> -
SSL协议工作流程及结构分布
TIME:2018-08-15
SSL是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义:通信双方身份的认证和通信数据的保密。 SSL是如何工作的? 基本上 SSL 的工作分为两个阶段:握手阶段和数据传输阶段,若通信期间检测到不安全因素,比如握手时候发现另一端无法支持选择的...
MORE>> -
浏览器高级功能仅限HTTPS加密环境下使用
TIME:2018-01-17
1月15日,Mozilla发布公告,Firefox上所有网络公开功能仅限HTTPS加密环境下提供。Mozilla博客上写道:“所有网络公开的新功能仅限于安全内容(Secure Contexts),立即生效。”目前,FireFox已经对部分功能要求仅限HTTPS,比如获取地理位置(Geolocation),但从现在起,所有网页新功能都将被限制仅在HTTPS加密的环境下提供。 ...
MORE>> -
2017年SSL证书行业发生的大事件盘点
TIME:2018-01-03
2017年Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告,并计划在2018年再次扩大警告范围,Safari也加入了警告HTTP页面“不安全”的行列。全球互联网HTTPS加密流量不断攀升,预计2018年HTTPS加密的普及量将再次提升。 1 月 微信小程序正式上线,服务端请求必须HTTPS 1月9日凌晨微信小程序正式上线,首批上线的小程序...
MORE>> -
微软计划在Office 365平台上加强TLS1.2的使用
TIME:2017-12-28
微软本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍在使用TLS1.0和1.1,我们依旧希望通过这项举措来提醒客户升级任何可能将受影响的用户或服务器。如果您正在...
MORE>> -
苹果Safari 46预览版添加HTTP警告
TIME:2017-12-27
Safari正在加入Firefox和Chrome的行列,针对HTTP页面向用户发出警告。 一个苹果的不安全警告样式即将发布,Safari技术预览版是Safari浏览器的高级版本,可让您看到目前还没有正式发布的前沿技术,就像Chrome的金丝雀版本一样。 Safari技术预览版46目前已经发布到macOS Sierra 和 High Sierra,并且UI发生了重大变化。当...
MORE>> -
2018年SSL证书行业不可不知的几件事
TIME:2017-12-21
2017年行至尾声,2018年转眼即至。2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。沃通为您梳理了2018年关于SSL证书的相关要求及政策变化,供用户提前了解,做好相应准备工作。 2018年1月1日起,微信公众号API仅支持HTTPS调用 2017年9月,微信公众平台发布公告,要求开...
MORE>> -
Gmail:网络钓鱼威胁远大于数据泄露
TIME:2017-11-13
近日,谷歌发布了全年的Gmail账户劫持调查结果,调查发现,网络钓鱼的风险超过数据泄露风险,因为网络钓鱼收集了更多的信息。 网络钓鱼产生的泄露数据更精准 现在几乎每个星期都会发生数据泄露事件,如果受害者在多个在线账户中,使用相同的用户名和密码,那么他们的账户很容易被劫持。尽管数据泄露对互联网用户来说是个...
MORE>> -
我国SM2与SM9数字签名标准正式成为国际标准
TIME:2017-11-10
10月30日至11月3日,第55次ISO/IEC信息安全分技术委员会(SC27)会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准,正式进入标准发布阶段,这也是本次SC27会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。这两个数字签名机制为ISO/IEC 14888-3/AMD1标准研制项目的主体部分,该项目由中国科...
MORE>> -
近期电子邮件安全事件汇总,件件惊心!
TIME:2017-10-31
现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用,都以电子邮件为基础。而一旦电子邮件安全失去控制,可能发生连锁反应,导致机密信息泄露或撞库攻击等更为严重的安全事件。近半年来,全球范围内又发生了多起网络安...
MORE>> -
谷歌发布Chrome 62稳定版强推HTTPS加密
TIME:2017-10-25
谷歌10月18日发布了其浏览器Chrome 62版本,引入了多个新特性,其中包括:支持 OpenType 可变字体,快速捕获网络流媒体等。而最引人瞩目的就是,Chrome进一步对HTTP页面标记“不安全”,引导网站快速步入HTTPS加密时代。 正常模式和隐身模式的HTTP警告 谷歌 4月初宣布从Chrome 62开始,将在Chrome的“正常”和“隐身”模式下,...
MORE>> -
2017年HTTPS加密协议使用率增加显著
TIME:2017-10-23
伴随着棱镜监控丑闻的持续发酵,普通公众对个人隐私和敏感数据保护意识不断提高。Google在今年1月更新的Chrome浏览器中,重点将未使用HTTPS加密协议的网络标记为“非安全”,以便于让用户更直观更清楚的知道他们访问的网站是不安全的,并激励站长尽快将站点升级到HTTPS提高安全性。 第一阶段,Google只是对那些会收集密码...
MORE>>