关注网络安全
和行业未来

安全资讯

第7页
PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL信息

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...

新的运行加密解决方案出现 以填补“加密差距”-SSL信息

新的运行加密解决方案出现 以填补“加密差距”

新兴硬件和软件的实时加密方案将填补“加密差距” 几年前,在“Blockchain”和“Quantum”成为商业上最受欢迎的流行语之前,云端风靡一时。 今天我们已经过了炒作的时候,云早已无处不在。 虽然传统观点认为您应该在客户端运行应用程序,...

苹果公司在WWDC大会中宣布证书透明度要求-SSL信息

苹果公司在WWDC大会中宣布证书透明度要求

在近日举行的WWDC大会上,苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度(CT)。 证书透明度是SSL生态系统的最新成员,2013年首次推出,通过公开记录SSL证书提供了透明度。这使得审计人员可以...

五月行业新闻回顾-SSL信息

五月行业新闻回顾

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL信息

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

Chrome 66发布:几百万张SSL证书被取消信任-SSL信息

Chrome 66发布:几百万张SSL证书被取消信任

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...

安卓P将默认所有app使用HTTPS-SSL信息

安卓P将默认所有app使用HTTPS

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

谷歌下架Chrome加密货币挖矿扩展程序-SSL信息

谷歌下架Chrome加密货币挖矿扩展程序

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

【科普】与网站安全有关的5个Header-SSL信息

【科普】与网站安全有关的5个Header

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...