关注网络安全
和行业未来

标签:HTTPS

第5页
苹果在Safari开发预览版46中显示HTTP安全警告-SSL信息

苹果在Safari开发预览版46中显示HTTP安全警告

Safari正加入火狐和Chrome阵营,对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版,允许你提前使用各种在正式版本中没发布的功能,类似于Chrome Canary。 S...

微软宣布Office 365将强制使用TLS1.2-SSL信息

微软宣布Office 365将强制使用TLS1.2

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...

如何避免网站迁移HTTPS时发生内容重复-SSL信息

如何避免网站迁移HTTPS时发生内容重复

我们常说安装SSL不是件难事,但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站,但如果出了差错,百度会误认为这是个新网站,还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

天生一对:通配符SSL证书与网络钓鱼-SSL信息

天生一对:通配符SSL证书与网络钓鱼

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

十一月SSL行业新闻回顾-SSL信息

十一月SSL行业新闻回顾

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

山寨赛门铁克网站散播OSX.Proton密码窃取器-SSL信息

山寨赛门铁克网站散播OSX.Proton密码窃取器

上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...

如何在同一IP地址上运行多个SSL证书?-SSL信息

如何在同一IP地址上运行多个SSL证书?

你需要SNI——服务器名称指示 什么是SNI?服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

StartCom SSL将自2018年1月1日起停止业务-SSL信息

StartCom SSL将自2018年1月1日起停止业务

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

iOS 10发布 安全更新机制使用HTTPS-SSL信息

iOS 10发布 安全更新机制使用HTTPS

随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...

ROCA攻击是如何工作的?-SSL信息

ROCA攻击是如何工作的?

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...