-
网站安全,光有HTTPS加密还不够
TIME:2016-11-28
企业网站与管理系统的主要安全问题往往并不是那些技术复杂度很高的网站漏洞,而是一些比较低级的技术错误或人为的失误,主要表现在以下三个方面:密码安全性不足、运维配置不当、SQL注入漏洞。 近日闹的沸沸扬扬的网易邮箱数据泄露事件继续发酵,几日前乌云称,根据白帽子报告,网易邮箱的用户数据库疑似泄露,数量多达5...
MORE>> -
HTTPS,让你更安全的上互联网!
TIME:2016-11-08
互联网时代的到来,让生活不仅仅是便捷了那么一点。早上我们会用“墨迹”查看天气准备今天的穿着,享用着通过“支付宝”付款买来的牛奶和面包,坐上“滴滴打车”叫的出租车去上班,一天的工作中还要接触 “微信”、“饿了吗”、“有道词典”等等一系列的“助手”,而这些“助手”在方便我们的同时,也将我们的一言一行数据化和量化,聪明...
MORE>> -
Google全系列产品不再信任赛门铁克某款根证书
TIME:2016-09-15
接下来的几周,Google会在所有的Chrome、Android和Google产品中将把赛门铁克颁发的“Class 3 Public Primary CA”根证书设为不可信。Goole称这么做是为了回应赛门铁克的通知,这份通知称,自2015年12月1日起,赛门铁克决定此根证书不再遵从CA/浏览器论坛的基准要求。 CA/浏览器论坛的基准要求是行业的最佳方案,同时 也是...
MORE>> -
转载:NSA如何窃听Google的加密流量—当HTTPS遇到CDN
TIME:2016-04-18
华盛顿邮报曾根据斯诺登泄露出来的 PPT 报道过美国国家安全局(NSA)在云端监听 Google(包括 Gmail)和 Yahoo 用户的加密通信。然而我们知道 Gmail 是使用 TLS 保护的,NSA 是如何破解 Google 的 TLS 加密通信的呢? 问题分析与测试 目前主流网站都依赖HTTPS(HTTP over TLS/SSL)实现服务器认证、数据加密和完整性保护,比如 ...
MORE>> -
赛门铁克草率处理高度敏感SSL证书 惹怒谷歌被打脸警告
TIME:2015-11-05
在九月出现了赛门铁克子公司Thawte内部测试产生的多个SSL证书。其中一个证书就伪装成了google.com的合法证书,这就意味着它可以用来欺骗浏览器,让浏览器以为该连接是指向谷歌网站服务器的,但其实浏览器却连接到了一个潜在的恶意服务器。 巧克力工厂(Chocolate Factory)发现了这个流氓证书使用了他们的Certificate Tran...
MORE>> -
赛门铁克泄漏多个Google SSL证书
TIME:2015-10-26
星期五(九月十八日)Symantec悄悄地发布了一项公告,根据Symantec的 Quentin Lin和Charlene Mike-Billstrom所说,3个SSL证书意外地在公司内部泄露。虽然公告试图淡化这次泄漏的意义,但值得注意的是,多个员工已经因为这一事故被解雇。 有关这起事故的其他细节已由谷歌单独公布 。这篇文章解释说,Symantec的Thawte单位发...
MORE>> -
美国政府560万雇员的指纹信息失窃
TIME:2015-10-13
这里是美国政府中央人事部,这里保存着2150万联邦雇员的信息。人事管理局和国防部在周三表示,落入黑客手中的联邦雇员的指纹记录数量远远高于最初预想。 他们表示人事局的公告与习近平访美并无联系,发布这些消息是因为人事局的官员在会见美国国会议员时告知有关指纹的事件,并需要将其公之于众。Josh Earnest在周三白宫...
MORE>> -
SSL原理:SSL原理是什么
TIME:2015-07-17
SSL原理是什么?SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务...
MORE>> -
sslvpn是什么 sslvpn简介
TIME:2015-07-10
什么是SSL VPN,sslvpn是什么?首先要从SSL谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫HTTP,它是明文传播的,传播内容可以被黑客读取。而SSL全名叫Secure Session Layer(安全会话层),其最初目的是给HTTP加密使用的安全套件,使用SSL的HTTP,也就摇身一变成了HTTPS,端口也从HTTP...
MORE>> -
2014-2015年电商法律十大关键词
TIME:2015-07-02
近日,中国电子商务研究中心发布《2014—2015年度电子商务法律报告》。报告显示,电商立法、“微商”营销机制、电商征税、信息泄露、电商售假、商标抢注、不正当竞争、网络实名制、虚假交易、P2P跑路成为了“2014-2015年度十大电商法律关键词”。 关键词1:电商立法 发展电子商务的落脚点应该是消费者权益的保护...
MORE>> -
618电商购物紧锣密鼓搞大促 钓鱼网站浑水摸鱼窃钱财
TIME:2015-07-01
“6.18”原本是京东“店庆日”,如今已成为各路电商扎堆促销的日子,苏宁易购、国美在线、天猫等电商巨头纷纷加入这场促销战,以降价、送券、闪购、团购、折上折等各式优惠手段吸引网民。 “6·18”狂欢背后警惕钓鱼网站使绊 一年一度的6·18网购狂欢到来,相信不少人已经摩拳擦掌准备大肆采购一番了,从家电到日常...
MORE>> -
什么是ssl协议 ssl协议和https关系
TIME:2015-06-26
【什么是ssl协议】 ssl是英文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。它是在上世纪90年代中期,由网景公司设计的用来解决明文传输协议HTTP存在缺点——比如传输内容会被偷窥(嗅探)和篡改。1999年SSL 应用广泛已经成为...
MORE>>