关注网络安全
和行业未来

安全资讯

第7页
安卓P将默认所有app使用HTTPS-SSL信息

安卓P将默认所有app使用HTTPS

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

谷歌下架Chrome加密货币挖矿扩展程序-SSL信息

谷歌下架Chrome加密货币挖矿扩展程序

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

【科普】与网站安全有关的5个Header-SSL信息

【科普】与网站安全有关的5个Header

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

三月行业新闻回顾-SSL信息

三月行业新闻回顾

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

苹果修改Webkit架构 防止网站滥用HSTS追踪用户-SSL信息

苹果修改Webkit架构 防止网站滥用HSTS追踪用户

你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...

IETF正式批准TLS1.3成为互联网新标准-SSL信息

IETF正式批准TLS1.3成为互联网新标准

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

关于Google Chrome 65 你想知道的都在这儿-SSL信息

关于Google Chrome 65 你想知道的都在这儿

新特性,更多的API以及45项安全修复......你想了解的都在这儿! Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能,新的API和45个安全修复程序。 Chrome 65(正式版本...

TLS 1.3:银行业正在努力破坏加密-SSL信息

TLS 1.3:银行业正在努力破坏加密

随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

Facebook将链接结构升级为包含HSTS预加载-SSL信息

Facebook将链接结构升级为包含HSTS预加载

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...