关注网络安全
和行业未来

安全资讯

第10页
【科普】实行和防止SSL剥离-SSL信息

【科普】实行和防止SSL剥离

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

DNS over TLS到底有多牛?你想知道的都在这儿-SSL信息

DNS over TLS到底有多牛?你想知道的都在这儿

DNS over TLS,让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP...

Google Chrome 62发布 表单不安全警告未在其列-SSL信息

Google Chrome 62发布 表单不安全警告未在其列

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。 那么究竟...

WPA2协议告破:带密码的WIFI也不安全-SSL信息

WPA2协议告破:带密码的WIFI也不安全

大多数WiFi连接使用的协议很容易受到攻击,从而允许流量暴露。 WiFi连接不安全已是老生常谈。这不是一个新的提议,也已被安全专家提醒多年,而现在,比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Va...

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL信息

谷歌强制45个顶级域名使用HSTS HTTPS连接

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

谷歌:安装SSL时请务必将网站一次迁移至HTTPS-SSL信息

谷歌:安装SSL时请务必将网站一次迁移至HTTPS

不要分部迁移,实践表明:速战速决才是最佳策略 迁移到HTTPS可能会影响您的SEO。有时,将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。 因为在迁移时,你会更改网站上每个网页的网址,不再以“http://”...

安卓8.0奥利奥停止支持SSLv3-SSL信息

安卓8.0奥利奥停止支持SSLv3

SSL在安卓中已死,奥利奥8.0不再支持SSLv3 本月21日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢? 不再支持SSLv3 当建立到不正确实现TLS协议版...

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切-SSL信息

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切

本文最初于2016年6月29日发表在The SSL Store,于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”,但不完全确定它的含义,或者为什么它很重要,那么请继续读下去。我们首先要解释什么是散列,然后是SSL证书如...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL信息

安全机制会过于强大吗?专家指出:不应使用HPKP

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

八月SSL行业新闻回顾-SSL信息

八月SSL行业新闻回顾

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...