产品推荐
-
Chrome 62稳定版发布,强推HTTPS加密
发布时间:2017-10-25
谷歌10月18日发布了其浏览器Chrome 62版本,引入了多个新特性,其中包括:支持 OpenType 可变字体,快速捕获网络流媒体等。而最引人瞩目的就是,Chrome进一步对HTTP页面标记“不安全”,引导网站快速步入HTTPS加密时代。 正常模式和隐身模式的HTTP警告 谷歌 4月初宣布从Chrome 62开始,将在Chrome的“正常”和“隐身”模式下,...
查看更多 -
深度报告: 美国政府网站强制HTTPS加密,取得显著成效
发布时间:2017-05-12
美国政府在2015年6月发布了HTTPS-Only标准(查看中文译文),要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。时隔一年多,美国政府网站HTTPS-Only标准的实施效果如何呢?美国总务管理局(GSA)下属的数字服务机构18F发布报告,介绍了美国政府在采用HTTPS技术方...
查看更多 -
Chrome 62将所有需输入数据的HTTP页面标为“不安全”
发布时间:2017-05-11
Chrome安全团队上周四(27日)发布公告,Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。Chrome 62版本起,所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告。 今年1月份,Chrome 56版本开始正式将HTTP页面标记为“不安全”,该版本仅对需要输入密码或信用卡信息的HTTP页面显示“不安全”...
查看更多 -
谷歌搜索首页HTTPS站点达50%
发布时间:2017-05-10
据Moz近日发布的一篇文章显示,针对10000个关键词跟踪统计,谷歌搜索结果首页中的HTTPS站点占比已达到了50%,而9个月前才30%。 据Moz估算,截止至 2017 年底,谷歌搜索结果首页的HTTPS站点占比将达到65%,不过鉴于很多外因可能会影响采用HTTPS页面的速率,这个数字只作为一个参考标准。 根据Moz的数据,在谷歌排名TOP2...
查看更多 -
通过新的CAA标准,HTTPS证书颁发更加安全
发布时间:2017-05-09
CA浏览器论坛投票发布证书颁发机构授权(CAA)标准,SSL / TLS证书在颁发之前必须执行CAA强制性检查,作为防止HTTPS证书错误签发的安全措施。 CA浏览器论坛187号提案,100%的浏览器制造商和94%的CA认证机构投票同意,从2017年9月8日起执行CAA强制性检查。CAA代表证书颁发机构授权,是一项新的可以添加到DNS记录中的额外字...
查看更多 -
谷歌:如何处理带有“混合内容警告”的HTTPS页面
发布时间:2017-05-08
如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个“常见问题”不会造成显著影响——即“混合内容警告”。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS、Javascript以及各种各样的嵌入内容,这是许多网站所有者在进行HTTPS迁移时遇到的最大的问...
查看更多 -
亚马逊AWS现故障,影响多家互联网服务
发布时间:2017-03-01
本周二,亚马逊云计算服务出现了较高的错误率,影响了数千个在线服务,包括项目管理工具和费用报告工具等。昨晚受到影响的网站服务有Airbnb、Netflix、Slack、Spotify等。亚马逊AWS报告称,S3服务出现了“高错误率”。亚马逊将S3定位为“简单存储解决方案”,可用于储存数据,管理网络应用,以及提供用户可通过互联网下载的...
查看更多 -
智能玩具泄露200万父母与儿童语音信息
发布时间:2017-03-01
一家互联网接入型智能动物玩具厂商遭遇数据泄露,敏感客户数据库受到恶意入侵。此次事故外泄的内容包括超过200万父母与儿童的语音消息,外加超过80万个帐户的电子邮箱地址与密码数据。 根据本周一由Troy Hunt发表的博客文章介绍,这些数据被保存在一套未经密码保护的公开数据库当中。他表示曾于去年12月25日到今年1月8日...
查看更多 -
印度“无现金社会”计划或令10亿人身份信息面临风险
发布时间:2017-03-01
据彭博社2月27日报道,印度2009年创建了一个生物识别系统收集公民个人数据用于政府福利发放,但该系统并不十分完善,信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动,更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息可能有遭泄露的风险。 印总理莫...
查看更多 -
数据泄露频发,医疗行业更应重视信息安全建设
发布时间:2016-11-24
新年以来,美国医疗行业遭受勒索软件攻击事件已经有所增加。美国国会电脑系统安全中心负责人克利福德纽曼称,这样的网络攻击正变得越来越普遍,勒索软件通常不会锁定具体的攻击对象,但是会通过病毒、链接、电子邮件附件等形式来攻击医疗机构的网站。 视野放回国内,早在2011年11月,深圳市发生了一起女贩子贩卖母婴信息...
查看更多 -
菲律宾选举委员会网站被攻击,5500万选民数据泄露引热议
发布时间:2016-08-13
菲律宾竞选委员会(COMELEC)的整个数据库被攻击,所有注册的选民的数据都遭到泄露,犯罪分子很有可能利用这些信息进行诈骗。最初的报告低估了数据泄露的影响,而我们的调查显示其中有很多敏感个人身份信息(PII)——包括数量巨大的护照信息和指纹数据 。 继COMELEC网站3月27日被一组黑客攻击,另一组黑客在网上发布了COMELEC的整...
查看更多 -
阿里云栖大会发布云盾证书服务,沃通CA为首个证书合作商
发布时间:2016-04-21
“计算无边界”阿里云栖大会深圳峰会,今天在深圳福田区大中华喜来登举行。 下午阿里云安全专场重磅发布云盾CA证书服务,并正式公布阿里云与沃通WoSign SSL证书的HTTPS加密应用合作,成为国内首个集成权威SSL证书全线产品,并实现一键HTTPS配置服务,有效降低HTTPS应用难度的云服务平台。 阿里云首席安全研究员吴翰清发布...
查看更多