产品推荐
-
如何验证是否使用了代码签名证书?
发布时间:2018-08-17
什么是代码签名证书?代码签名证书是一种数字签名技术,允许软件开发者对其可执行脚本、代码和内容进行签名,以通过Internet验证开发者的身份。通过提供32位和64位的数字签名,代码签名证书能够向软件开发者和消费者保证软件代码和内容的安全性。 如何验证软件是否使用了代码签名证书? 当用户尝试将已签名的软件下...
查看更多 -
从谷歌的态度看网站安装SSL证书的重要性
发布时间:2018-08-16
2017 年 1 月起,谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。谷歌表示,从9月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。 简单来说,HTTPS就是HTTP的加密版本,通过SSL数字加密,保证远程计算机的身份,同时向远程计算机证明用户的身份。 HTTPS,保证我们看到的信息都绝对来自于我们所访...
查看更多 -
SSL协议是如何工作的?
发布时间:2018-08-15
SSL协议是如何工作的?SSL是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义:通信双方身份的认证和通信数据的保密。 SSL是如何工作的? 基本上 SSL 的工作分为两个阶段:握手阶段和数据传输阶段,若通信期间检测到不安全因素,比如握手时候发现...
查看更多 -
浏览器高级功能仅限HTTPS环境下使用
发布时间:2018-01-17
1月15日,Mozilla发布公告,Firefox上所有网络公开功能仅限HTTPS加密环境下提供。Mozilla博客上写道:“所有网络公开的新功能仅限于安全内容(Secure Contexts),立即生效。”目前,FireFox已经对部分功能要求仅限HTTPS,比如获取地理位置(Geolocation),但从现在起,所有网页新功能都将被限制仅在HTTPS加密的环境下提供。 ...
查看更多 -
盘点2017 SSL证书行业大事件
发布时间:2018-01-03
2017年Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告,并计划在2018年再次扩大警告范围,Safari也加入了警告HTTP页面“不安全”的行列。全球互联网HTTPS加密流量不断攀升,预计2018年HTTPS加密的普及量将再次提升。 1 月 微信小程序正式上线,服务端请求必须HTTPS 1月9日凌晨微信小程序正式上线,首批上线的小程序...
查看更多 -
微软Office 365平台将强制使用TLS1.2
发布时间:2017-12-28
微软本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍在使用TLS1.0和1.1,我们依旧希望通过这项举措来提醒客户升级任何可能将受影响的用户或服务器。如果您正在...
查看更多 -
苹果Safari预览版46添加HTTP安全警告
发布时间:2017-12-27
Safari正在加入Firefox和Chrome的行列,针对HTTP页面向用户发出警告。 一个苹果的不安全警告样式即将发布,Safari技术预览版是Safari浏览器的高级版本,可让您看到目前还没有正式发布的前沿技术,就像Chrome的金丝雀版本一样。 Safari技术预览版46目前已经发布到macOS Sierra 和 High Sierra,并且UI发生了重大变化。当...
查看更多 -
2018 SSL证书行业不可不知的几件事
发布时间:2017-12-21
2017年行至尾声,2018年转眼即至。2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。沃通为您梳理了2018年关于SSL证书的相关要求及政策变化,供用户提前了解,做好相应准备工作。 2018年1月1日起,微信公众号API仅支持HTTPS调用 2017年9月,微信公众平台发布公告,要求开...
查看更多 -
Gmail调查显示网络钓鱼威胁大于数据泄露
发布时间:2017-11-13
近日,谷歌发布了全年的Gmail账户劫持调查结果,调查发现,网络钓鱼的风险超过数据泄露风险,因为网络钓鱼收集了更多的信息。 网络钓鱼产生的泄露数据更精准 现在几乎每个星期都会发生数据泄露事件,如果受害者在多个在线账户中,使用相同的用户名和密码,那么他们的账户很容易被劫持。尽管数据泄露对互联网用户来说是个...
查看更多 -
我国SM2与SM9数字签名标准正式成为国际标准
发布时间:2017-11-10
10月30日至11月3日,第55次ISO/IEC信息安全分技术委员会(SC27)会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准,正式进入标准发布阶段,这也是本次SC27会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。这两个数字签名机制为ISO/IEC 14888-3/AMD1标准研制项目的主体部分,该项目由中国科...
查看更多 -
谷歌Chrome宣布明年放弃HPKP机制
发布时间:2017-11-03
上周五,谷歌安全团队Chris Palmer在安全论坛中宣布“HPKP已死”,谷歌将在预计明年5月发布的Chrome 67版本中,放弃对HPKP(HTTP公钥钉)的支持。主流浏览器中仅Chrome和Opera支持HPKP,FireFox一直没有全面完成支持,而苹果和微软的浏览器从来没有尝试过支持HPKP。 HPKP是什么? HPKP是HTTP Public Key Pinning的缩写,译为H...
查看更多 -
近期电子邮件安全事件汇总,件件惊心!
发布时间:2017-10-31
现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用,都以电子邮件为基础。而一旦电子邮件安全失去控制,可能发生连锁反应,导致机密信息泄露或撞库攻击等更为严重的安全事件。近半年来,全球范围内又发生了多起网络安...
查看更多