关注网络安全
和行业未来

标签:安全知识

第7页
五月SSL行业新闻回顾-SSL信息

五月SSL行业新闻回顾

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

破解TLS:这么做真的有利于安全吗?-SSL信息

破解TLS:这么做真的有利于安全吗?

破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时,一个证书随之生成,并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接,...

【转载】WannaCry:勒索软件攻击事件与Lazarus团伙有紧密关联-SSL信息

【转载】WannaCry:勒索软件攻击事件与Lazarus团伙有紧密关联

代码和基础设施中的相似之处表明:最近的勒索软件攻击事件与攻击索尼影业公司和孟加拉银行的网络犯罪团伙紧密相关 勒索软件WannaCry攻击事件中使用的工具和基础设施与Lazarus有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击,还曾从孟加...

如何在1999年搭建一个HTTP网站?-SSL信息

如何在1999年搭建一个HTTP网站?

1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达60亿(现在已超过70亿),因特尔发布奔腾三处理器,HTTP 1.1出世...... 没错!HTTP 1.1始于1...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL信息

WannaCry席卷全球 软件作者到底赚了多少钱?

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...

浅谈EV证书的作用及思考-SSL信息

浅谈EV证书的作用及思考

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

OpenSSL支持TLS1.3特性前瞻-SSL信息

OpenSSL支持TLS1.3特性前瞻

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓-SSL信息

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚...

【科普】SSL握手-SSL信息

【科普】SSL握手

  SSL握手建立了每一个HTTPS连接! 在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你...