产品推荐
-
为什么Google急着杀死加密算法SHA-1
发布时间:2015-06-30
哈希算法的希尔伯特曲线图(由Ian Boyd提供) Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书,但证书将在3个月内过期,Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点,但伪造证书所需费用正越来越低。 概述 大...
查看更多 -
百度算法悄然更新 优先收录https网站
发布时间:2015-06-26
在百度搜索启用https后不久,在百度站长工具平台悄然发布了关于优先收录https网站的公告,公告称对https网站能够实现完全收录,并将其和其他普通网站放到一起进行排名,这对于那些https网站而言,无疑打了一个非常及时的鸡血,为https的进一步普及提供了重要的动力支持。 https网站和传统的http网站主要的差异在于安全...
查看更多 -
微软必应bing搜索启用HTTPS加密保护信息安全
发布时间:2015-06-16
在google、百度两大搜索巨头启用HTTPS加密后,微软必应搜索近日也宣布将启用HTTPS加密搜索保护用户隐私安全。 今天,微软宣布其旗下的必应搜索将全面启用HTTPS加密措施。微软表示:“必应搜索为用户提供HTTPS加密搜索的可选项已经有一年半时间,但从今年夏天起,我们将默认为所有搜索进行HTTPS加密”。这意味着,来自必应...
查看更多 -
“互联网+”首要“+安全”,HTTPS-Only中国也需要!
发布时间:2015-06-16
什么是HTTPS-Only标准? HTTPS-Only标准是美国白宫于2015年6月8日下午发布的官方文件,使HTTPS成为其公共网站联邦安全标准。该标准要求所有可公开访问的联邦网站和网络服务使用HTTPS加密,在2016年12月31日前完成全站HTTPS部署,以后不允许政府网站使用HTTP明文协议。HTTPS-Only标准保证政府网站上各种信息的安全、保护...
查看更多 -
美国正在推进政府网站采用HTTPS-Only标准
发布时间:2015-06-11
美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。 这个建议的动机,”HTTPS-only标准”,会要求所有可公开访问的联邦网站和网络服务使用...
查看更多 -
美国要求联邦政府网站全部HTTPS加密,值得我国政府借鉴
发布时间:2015-06-11
根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见。此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒。要求...
查看更多 -
美所有政府网站开始启用HTTPS加密
发布时间:2015-06-10
近日,美国政府宣布了一项计划,HTTPS成为公共网站联邦安全标准,所有的联邦政府网站将开启HTTPS加密访问。HTTPS加密网站作为维护安全和隐私的一项新举措预计在2016年12月31日前全部实施完成。 在此期间,有多少联邦网站开始过渡到HTPPS将被统计,甚至对这些联邦网站进行安全评级。举例来说,目前31%的政府网站使...
查看更多 -
电子认证服务业规模超百亿
发布时间:2015-06-10
前日,在电子认证服务应用研讨论坛上,中央网信办网络安全协调局副局长杨春艳指出,当前网络安全领域最突出的问题,就是广大网民缺乏网络安全知识、缺乏安全技能和安全意识。而电子认证服务正是确认网络主体身份、开展网络可信身份管理的重要手段,可以有效解决网络行为责任认定的举证问题,从而保障广大民众的网络权益...
查看更多 -
电子签名将在互联网遍地开花
发布时间:2015-06-10
电子签名的应用是非常广泛的,凡是有互联网的地方、互联网应用的地方,都会用到电子签名。不仅在网上银行、银行领域的网上银行,实际上在其他领域应用也是非常广泛的。比如说在电子政务,平时企业用的网上报税,都是有电子签名的应用。还有比如说网上电子合同的签订、订立,也是用到电子签名。现在随着“互联网+”的政策推...
查看更多 -
电子签名司法效力认定有望今年实施
发布时间:2015-06-09
日前,电子认证服务应用研讨论坛在北京召开。政府官员、业内专家、企业精英等演讲嘉宾以及相关企业代表共计150余人参加了此次论坛。电子认证服务是确认网络主体身份、开展网络可信身份管理的重要手段,可以有效解决网络行为责任认定的举证问题。 据工信部信息安全协调司王宏处长介绍,作为我国互联网领域的重要法律,《...
查看更多 -
http https 区别:https拥有2大优势
发布时间:2015-06-08
通常情况下我们都是在一些包含机密信息的站点像银行看到HTTPS 协议,但随着百度实现https加密并且优先收录https网站,我们见到的https站点越来越多。如下图的地址栏中我们可以看到“https” 是绿色高亮显示,并且前面有一个锁标,表明网页请求是通过https 协议。 https是http协议的一个安全版本,在浏览器和服务器...
查看更多 -
2014互联网金融安全报告:短信验证最易被攻击
发布时间:2015-06-05
近日,《2014互联网金融安全报告》出炉,报告显示,互联网金融安全存在以下四大问题:金融敲诈事件攀升、安全漏洞集中化、安全开发重视不足和开发安全管理落后导致的漏洞修复成本过高。安全威胁方面,XSS依然是最常见的安全漏洞,短信验证是最易受攻击的安全功能,用户登录功能也是重灾区。 以下是报告中的部分数...
查看更多