产品推荐
-
Google搜索和Chrome浏览器领头推动HTTPS普及
发布时间:2015-04-20
Google正在推动整个互联网由HTTP协议往HTTPS协议过渡,这项工作由Google搜索和Chrome浏览器挑头。 2014年4月 WSJ一份报告指出,Google在其搜索服务的结果排序上开始考虑“加密”因子,如果某些网站启用HTTPS加密,它将获得比平时更高的排名。此前,Google一直宣传搜索结果排序仅考虑“质量”和“体验”。 2014年8月 Google宣...
查看更多 -
台湾雅虎奇摩全面实施HTTPS
发布时间:2015-04-20
互联网全站HTTPS时代来临,对于台湾以及大陆网站要全面实现HTTPS还有很大的努力空间,大家应该检讨自己所属单位对外提供的各种网站服务,应更彻底地满足全站HTTPS这样安全性要求。 众所皆知,雅虎奇摩一直是许多台湾热门网站入口,很多使用者电脑的浏览器首页预设都是Yahoo奇摩,最近雅虎奇摩全站实施HTTPS影响到用户端...
查看更多 -
如何解决IE9打开https页面提示"此网站的安全证书有问题"
发布时间:2015-04-20
相信很多小伙伴都遇到过在IE9浏览器下打开部署了ssl证书的https加密页面的时候提示“此网站的安全证书有问题”情况,点击“继续浏览此网站(不推荐)”始终无法跳转到下一链接,如何才能直接访问https加密页面呢,下面我们去看一下: 问题汇总: 1、Windows 7系统+IE9+VPN站点(SSL VPN),打不开 2、同样的SSL VPN,Windows X...
查看更多 -
互联网全站实现HTTPS加密访问的时代即将到来
发布时间:2015-04-20
本文作者目前正在从事HTTPS方面的性能优化工作。其在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文作者从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需...
查看更多 -
百度主域名、百度网盘开始支持HTTPS加密访问
发布时间:2015-04-20
重磅消息,使用https协议的国内站长福音到了,传国内搜索巨头百度开始提供https加密访问网站了,经过测试目前支持百度主域名(https://www.baidu.com/)以及百度网盘(https://pan.baidu.com/)实现https加密访问。 什么是https加密访问?https就是安全版的http,即在http下加入SSL层(Secure Sockets Layer:安全套接层),而...
查看更多 -
2015年Google将http协议标记为不安全协议
发布时间:2015-04-20
Chrome的安全团队正在制定一项计划,明确通知用户http连接非常不安全。http的不安全警告,可能会类似于现在的https不安全因素报错标识。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是使用http传输协议时。” 谷歌的未来展望是,有一天https被广...
查看更多 -
Poodle漏洞卷土重来,TLS1.2版本受影响
发布时间:2015-04-20
谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE贵宾犬漏洞影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。 漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PADDING,导致攻击者即使不先降级到SSL3.0,...
查看更多 -
如何确保网络交易安全
发布时间:2015-04-20
【金融网站客户争夺战硝烟渐起】 一台电脑和一根网线,你就能随时掌控自己的资金流向。“网上炒股”、“网上外汇买卖”等新兴的交易方式已成为众多金融机构争夺客户的重点。各大银行、证券公司、基金机构都开通并不断完善自己的网络交易平台,推出各种费率优惠措施聚拢人气,而各交易平台24小时实时操作,汇集众多的实用功...
查看更多 -
为什么中国网站普遍缺少https安全协议
发布时间:2015-04-20
如果,你是一个经常上外网的人,也许不难发现,在国外的很多网站它们的域名前会出现https和一个绿色锁的ICO图标,但是国内网站却更多的使用着普通的http,于是,你会产生这样的疑虑为什么国外更加广泛的应用https?https又是什么意思? 在互联网快速广泛的发展中,网络安全越来越成了人们关心的重点,早在很多年前网景...
查看更多 -
2014年10大网络安全事件汇总
发布时间:2015-04-20
2014年网络世界依旧不太平,网络安全事件仍有增无减,“艳照门”、“泄露门”、“安全漏洞”,每一次安全事故曝光,都引起轩然大波。一起来盘点2014年10大网络安全事件: 【 2014年1月,中国互联网出现大面积DNS解析故障】 这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时...
查看更多 -
爆POODLE漏洞蔓延影响TLS安全传输协议
发布时间:2015-04-20
在继十月份谷歌安全团队发现高危SSL3.0 POODLE漏洞后,POODLE再次蔓延影响到TLS协议。POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——SSL v3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、...
查看更多 -
微软在IE 11浏览器新增"SSL 3.0协议移除"选项
发布时间:2015-04-20
近日,微软正式宣布将为IE 11浏览器用户提供新的选项来移除SSL 3.0协议。微软此前就曾表示有计划在今年12月在旗舰浏览器中默认不激活脆弱的SSL 3.0协议,不过就目前的情况来看微软还需要时间来进行部署,官方称将于2015年2月10日默认取消SSL 3.0。 今年10月份,谷歌安全专家发现SSL 3.0协议中存在非常严重的BUG,可被...
查看更多