研究表明:76个AppStore热门应用易受TLS静默拦截
带有破损证书验证的iOS应用程序正将用户数据置于风险之中...... 76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,19个应用涉及银...
带有破损证书验证的iOS应用程序正将用户数据置于风险之中...... 76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,19个应用涉及银...
对不安全登录页面标记警告只是个开端... 上周,Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能,那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...
为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页...
安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月,该报网站刚刚新增了通...
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
本文由Benjamin Xue发表自微软开发者博客。 有两种Windows容器可以用Windows Server Containers和Windows Hyper-V Containers处理。虽然一个Windows Server容器与容器...
如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS和Jav...
2017年将是一个推行https的顺风年! 因为,广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 近日,WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“...障碍”。它会像当...
本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来,我们...
本文由Juan C. Perez于2016年12月12日发表在Qualys News, Qualys Technology, SSL Labs 尽管SSL/TLS对于互联网通信的私密性、完整性和安全性来说至关重要,但该协议只在很少一部分网络...