产品推荐
-
使用PKI技术来保障中国互联网的安全
发布时间:2015-04-20
注:本文根据2014中国互联网安全大会演讲稿整理,已被评为优秀演讲。 连接全球的互联网已经几乎成为现代社会各领域的基础设施,并为中国经济、基础设施、公共安全和国家安全提供重要的支撑。互联网已经彻底改变了中国的经济和社会生活,并超乎想象地把人和市场连接在一起,让所有人能充分享用数字革命带来的好处。但是...
查看更多 -
一种新型移动互联网专用SSL证书(ECC SSL证书)诞生
发布时间:2015-04-20
【移动互联网爆炸式增长,移动安全未跟上】 从2011年到2013年,中国移动互联网经历了飞速发展的三年,截至2014年1月,我国移动互联网用户总数达8.38亿户,手机网民规模达5亿。移动支付市场交易规模突破1.3万亿元,同比增长8倍多,远超个人电脑支付增长率。移动互联网爆炸式增长,相应的移动安全配置却没有跟上,用户信...
查看更多 -
中国用户如何应对众浏览器不再支持SHA-1算法
发布时间:2015-04-20
概述 SHA (全称Secure Hash Algorithm) 译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。 SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005...
查看更多 -
实名制时代来临,如何让"实名制"更加安全
发布时间:2015-04-20
“3月16日起,全部微博将实行实名制”。在火车票实名制、医院挂号实名制、手机实名制之后,又一条新的实名制规则迅速传遍网络,引起舆论热议。新浪、搜狐、网易、腾讯四大网站微博都将在3月16日全部实行实名制,采取的是前台自愿,后台实名的方式。3月16日以后,所有未实名认证的老用户将被强制拦截,不能再发言、转发。 ...
查看更多 -
交行手机银行官网遭劫持,沃通CA提醒用户谨慎访问
发布时间:2015-04-20
10月15日,有用户发现使用电脑访问交行手机银行(wap.95559.com.cn)时,页面会跳转到第三方网站的广告页面,使用手机则能正常访问。当用户访问交行手机银行网站时,该网站的节点包含了一段恶意代码,会自动判断和匹配访问者的浏览器。如果访问者使用的是手机等移动设备,则正常解析到交行手机银行;如果是用电脑访问交行...
查看更多 -
ssl中间人攻击频发,ssl 证书还有用吗?
发布时间:2015-04-20
近期,微软账号系统、苹果iCloud、yahoo等都遭遇了ssl中间人攻击,ssl中间人攻击事件的不断发生动摇了人们对ssl加密安全的信心,不禁有人要问“既然ssl频繁被攻击,ssl 证书还有用吗?”网络安全专家指出“ssl被攻击不等同于ssl加密没有作用!没有ssl加密的网络,会更加不安全!!” 当您访问受ssl 证书保护的网站时,如果...
查看更多 -
互联网巨头Google\苹果引领https协议普及应用
发布时间:2015-04-20
“棱镜门”事件发生以后,人们对互联网安全的认识上升到了一个全新的高度,互联网巨头Google\苹果引领其它互联网企业纷纷推出全新的隐私安全机制,将SSL设置为默认的连接方式,采用https协议加密访问是主要措施之一。 【谷歌2014隐私政策,SSL加密是核心】 谷歌在2014年新的隐私政策( http://www.google.com/intl/en/poli...
查看更多 -
网站实现https访问能有效防范流量劫持
发布时间:2015-04-20
【什么是流量劫持】 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财盗号!EtherDream在一篇科普文章《安全科普:流量劫持能有多大危害?》中详细介绍了流量劫持途径和方式。常...
查看更多 -
130万研究生报考人信息泄露—您的数据加密了吗?
发布时间:2015-04-20
离2015研究生招生考试还有一个月,不断有考生在网上抱怨起手机或邮箱受到欺诈广告骚扰。现在,已经有了答案:综合近日网传相关信息判断,他们的报考信息已经泄露,其中包括完整的个人身份信息和联系方式。 事实上,早在10月20日,乌云安全漏洞报告平台就已曝光中国高等教育学生信息网的重大安全漏洞:学历校验结果网...
查看更多 -
调查显示:每月上万网站被篡改 80%的政府网站曾中招
发布时间:2015-04-20
从吃穿住行到工作学习,人们的生活越来越离不开互联网,但是无处不在的互联网安全吗?看似比较安全,实则隐患不断,不经常使用互联网的小伙伴们可要擦亮眼睛了。 网络攻击层出不穷,80%的政府网站曾中招 在今年10月30日国务院新闻办举行的新闻发布会上,国家互联网信息办公室主任鲁炜曾经表示,中国是网络攻击的受害国,...
查看更多 -
Let’s Encrypt免费SSL证书项目加速站点从http到htts过度
发布时间:2015-04-20
Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员宣布了Let’s Encrypt CA项目,计划为网站提供免费SSL 证书,加速将Web从HTTP过渡到HTTPS。 Let’s Encrypt CA项目计划从 2015年夏天开始向任何需要加密证书的网站自动发行和管理免费SSL证书。部署HTTPS的最大障碍是 HTTPS所需证书的复杂性、官僚主义和费用,...
查看更多 -
首届中国网络安全宣传周 美女网警传授"网络防骗宝典"
发布时间:2015-04-20
2014年11月25日,记者借机“首届国家网络安全宣传周”来到了北京市公安局网络安全保卫总队六大队对“传说中的女网警”高媛进行了采访,美女网警高媛同时向大家传授了”网络防诈骗宝典”,希望大家在使用互联网的时候能提高安全防范意识,有效的识别正规真伪信息。 美女网警高媛从2005年走出校园至今已经在...
查看更多