标签：HTTPS加密

带有破损证书验证的iOS应用程序正将用户数据置于风险之中......   76个iOS应用被发现存在SSL/TLS配置错误，攻击者可利用漏洞潜入用户所在网络，盗取敏感信息。其中，超过半数的应用程序会泄露用登陆信息，19个应用涉及银...

对不安全登录页面标记警告只是个开端... 上周，Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能，那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...

安全新闻大家读！ 2017年1月10日，社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月，该报网站刚刚新增了通...

本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前，我坐在女友身边看她上网。当她试图登录银行账户时，我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记！重复刷新多次后才确认自己并没有看错。 尽管这只是个...

本文由Benjamin Xue发表自微软开发者博客。 有两种Windows容器可以用Windows Server Containers和Windows Hyper-V Containers处理。虽然一个Windows Server容器与容器...

如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题，有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生。这通常包括图片、视频、CSS和Jav...

2017年将是一个推行https的顺风年！ 因为，广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 近日，WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“...障碍”。它会像当...

本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来，我们...

本文由Juan C. Perez于2016年12月12日发表在Qualys News, Qualys Technology, SSL Labs 尽管SSL/TLS对于互联网通信的私密性、完整性和安全性来说至关重要，但该协议只在很少一部分网络...