-
2019-10-16
什么是SSL证书?对于SEO为什么重要?
你有没有注意到在谷歌浏览器中有些网站的网址前端显示一个锁的图像,而有些网站显示不安全的警告,显示安全锁的网站意味着该网站已经安装了SSL证书。SSL是一种保存敏感个人信息的网站安全措施,包括:消费者姓名,手机,地址和信用卡详情。SSL证书确保计算机用户和业务主机服务器之间存在安全连接,网站的所有个人信息都必须保密并且安全,这都可以通过SSL证书来完成。
-
2019-10-16
什么情况会收到https证书警告?
我们在访问https加密网页的时候,通常会提示我们需要导入数字证书才能访问,这是为了安全起见,防止一些不妨分子篡改我们的信息,或者冒名顶替我们的身份做一些违法的勾搭,https证书及时开启https加密网页的“钥匙”,有了这把“钥匙”我们就能够打开锁住的https加密,但是,我们经常会出现这样的情况:当我们载入证书的时候,系统提示我们https证书错误,为什么会出现https证书安全警告这是为什么呢?
-
2019-10-15
申请SSL证书CA机构的选择很重要
SSL证书是由CA机构审核之后颁发的,全球大大小小的颁发SSL证书的CA机构非常多,如何选择靠谱合适的CA机构对于申请SSL证书的用户来说,非常的重要。接下来为大家分享选择CA机构需要考虑的三大要点
-
2019-10-15
你认为你的个人信息安全吗?
随着互联网时代的来临,大数据也吸引了越来越多的关注,大数据一直都是一个抽象概念的存在,但它无处不在,一直都在存储这我们生活的点滴,有人说掌握了大数据就掌握了命运,这使更多的人想去了了解甚至去学习它,伴随着它的使用范围越来越大,它也存在这安全隐患,很多人心里都有有个小疑问:我们的个人信息安全吗?
-
2019-10-15
SSL证书帮您解决网络攻击威胁!
互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取 30 亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和安全加密的需求日渐突出。
-
2019-10-14
如何快速为网站选择合适的SSL证书?
网络安全是网站站长和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
-
2019-10-14
百度升级烽火算法2.0,建议网站https改造打击网站劫持
近日,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,最近百度将对烽火算法2.0进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,这一次升级烽火算法2.0 扩大了覆盖范围。
-
2019-10-14
企业网络安全性如何得到保障
从大数据的分析中获得的见解对于企业来说是非常有价值的。然而,每一个新的数据流都会产生一个新的潜在攻击矢量,这使得传统的外围防御措施变得过时,使企业很容易受到攻击。那么,企业如何克服这一点,并确保数据不受安全因素的影响呢?
-
2019-10-12
各大浏览器继续推动无处不在的HTTPS
Google Chrome和Mozilla Firefox正在更新向用户显示SSL / HTTPS网站的方式,并继续致力于将所有互联网流量转移到HTTPS Google和Mozilla最近宣布了几项更改,分别改变了它们在Chrome和Firefox中显示HTTPS网站的方式。这些更改中的大多数是浏览器讨论了几年的推动力的一部分,鼓励所有网站从HTTP迁移到HTTPS。
-
2019-10-12
为什么中小企业要安装SSL证书?
数以百万计的网站就已安装SSL加密证书升级到HTTPS访问,以避免浏览器警告。SSL加密证书成为网站必不可少的安全工具。网站安装SSL证书的作用和优势,网上铺天盖地的文章相信大家多多少少都有点了解了,但是仍然会存在一些争议,比如说:为什么中小企业要安装SSL证书?
-
2019-10-12
个人数据泄露危害远超你的想象!
个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那就大有用途了。
-
2019-10-11
IIS实现全站https访问:申请HTTPS证书
SSL证书就好比是一张电子证书,它是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。可以防止数据信息的泄露。保证双方传递信息的安全性申请免费HTTPS证书,具备身份验证的功能。随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密升级到HTTPS,但对于SSL证书类型的选择,还是有用户存疑,下面就从几个方面介绍一下如何挑选适合网站的SSL证书。
-
2019-10-11
ssl客户端证书认证是怎样的有哪些步骤?
ssl客户端证书认证是由HTTPS的客户端证书进行验证的方法。凭着ssl客户端证书验证,网络服务器确定浏览是不是来源于自身的手机客户端。下面就来和各位具体介绍下ssl客户端证书认证方面的内容。
-
2019-10-11
nginx配置ssl证书流程及常见问题
项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为要求通过HTTPS://进行访问。SSL英文名为Secure Socket Layer,安全套接字层。
-
2019-10-10
个人网站可以申请什么样的https证书?
https证书即SSL证书,网站安装SSL证书可将http协议升级为https加密协议,可保障网站数据信息安全。随着SSL证书技术不断的发展,SSL证书的作用不仅仅在于数据加密,还有利于seo关键词优化,帮助网站进行排名,这也是个人网站选择安装SSL证书的重要原因。
-
2019-10-10
有多个网站的话申请什么样的SSL证书比较好?
由于现在对于网站安全的重视程度越来越高,所以现在不少用户为了网站数据安全都会选择添加SSL证书,如果同时在运行多个网站的话,如果每个网站都选择一个单独使用的单域名证书的话成本是比较高的,所以申请一个多域名证书是一个比较节约成本的选择,那么什么是多域名证书,申请多域名证书的时候需要注意哪些问题,下面就来简单介绍一下。
-
2019-10-10
ssl证书选购注意事项及申请流程
ssl证书已经成为保护网站基本安全不可或缺的一部分,部署ssl证书的人也越来越多。为何它越来越受欢迎呢?因为它的作用强大,通过在浏览器和服务器之间建立一条ssl安全通道,保护数据在传输过程中不被监听、窃取和篡改,保障了各种隐私信息的安全,因此安装的人越来越多。那么ssl证书选购注意事项有哪些呢?
-
2019-10-09
Chrome将不再允许https://页面加载HTTP资源
最近,谷歌浏览器团队发表文章表示,未来计划在Chrome内将执行https://页面不再加载HTTP子资源,逐步阻止所有HTTP页面相关的混合内容。
-
2019-10-09
SSL证书成为互联网时代的守护者
回看2018年,频频发生的重大企业信息泄露事件,一度成为信息安全领域的热门话题,备受社会各界的关注和重视。其中数据泄露已飙升为常见的网络安全事件之一,给企业和个人带来了严重危害。随着大数据时代的到来,数据资产释放出无限商业价值,数据安全受到严重威胁。
-
2019-10-08
HTTPS这么重要,究竟该安装何种SSL证书?
从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。
-
2019-10-08
想用IP申请HTTPS证书,快来对照是否满足这些条件
DV SSL证书的申请,无需人工介入,由CA机构服务器自动认证快速签发,因此某些CA机构会根据其反钓鱼机制,采用较为严格的敏感词来加强审核标准,例如域名中包含bank、trust等,都会引起域名审核失败,敏感词的定义由CA机构自身规定。
-
2019-09-30
加强确保电子商务业务网络安全的建议
大数据时代如日中天,它通常被人们描述和定义为信息爆炸时代所产生的的海量信息,几乎无人不知无人不晓。有人把大数据比作未来世界的石油,它推动着社会的发展。毋庸置疑,大数据所带给我们的好处随处可见,人们的生活变得更加方便,企业的生产更加迅速快捷。
-
2019-09-30
确保工作场所安全的4种方法
在世界范围内,网络攻击的数量和频率呈指数级增长。尽管媒体倾向于将重点放在大型跨国公司的违规行为上,但现实情况是,绝大多数恶意活动都针对中小企业市场。由于小型组织的安全流程和系统本来就较弱,因此许多漏洞是黑客的主要攻击目标。
-
2019-09-30
普通话考试多名考生信息被泄露,涉事网站被限制访问
“陕西普通话成绩查询网”泄露个人信息网站截图,网传图片显示,407名普通话考试考生的姓名、身份证号码等个人信息疑似被泄露。9月26日下午,涉事网站域名注册商——成都某某数码科技有限公司已接到相关投诉,已依照仿冒处理,限制对该域名解析,用户已无法访问涉事网站。
-
2019-09-29
免费申请AlphaSSL泛域名SSL证书
如何申请https证书,https证书申请流程https证书即ssl数字证书,是广泛用于网站通讯加密传输的解决方案,是提供通信保密的安全性协议,现已成为用来鉴别网站的真实身份,以及在浏览器与WEB服务器之间进行加密通讯的全球化标准。
-
2019-09-29
http自动跳转https的配置方法
Nginx版本、Tomcat版本、APache版本、IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)
-
2019-09-29
你知道网站的安全是SEO优化的重要组成部分吗?
这似乎很明显,但确保您保持软件的最新状态对于确保您的网站安全是至关重要。这适用于服务器操作系统和您在网站上运行的任何软件,例如CMS。当在软件中发现网站安全漏洞时,黑客很快就会利用它们。如果您使用托管主机解决方案,那么您不必担心为操作系统应用安全更新,因为托管公司应该处理这个问题。
-
2019-09-29
如何确保企业站点信息数据安全?
现代互联网数据管理是隐私的核心。一种有效的方法是部署SSL证书来对数据传输进行加密,使数据信息在传输过程中不被第三方监控、截取、篡改。安装SSL证书后,HTTPS协议将显示在地址栏中。对于不是HTTPS加密传输而是http传输的网站,请记住不要在网站中输入任何重要信息和交易,甚至不要访问非HTTPS的网站。
-
2019-09-29
我们的网络信息是怎么泄露的?
个人信息的泄露,成了大家最头疼的网络安全问题。尤其随着各类新技术、新业态、新应用不断涌现,你的手机APP、浏览器、社交平台、理财软件等,都有可能不知不觉间,出卖您的信息。
-
2019-09-27
数据很容易被黑客攻击,如何安全使用wifi?
在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个角落; 从国际机场到小型报亭,您可以在任何地方找到互联网连接。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。
-
2019-09-27
SSL证书增强安全防范,远离网络诈骗
当今世界,互联网技术发展日新月异,互联网、智能手机的普及为人们购物、社交、娱乐、商务等行为带来了极大便利。与此同时,电信网络诈骗、个人信息泄露、病毒和木马攻击让人防不胜防。通过电话、二维码、免费WIFI、即时通讯工具等盗取用户信息、诈骗用户钱财的事件时有发生,严重侵犯人民群众的财产安全和其他合法权益,已经成为影响社会稳定和群众安全感的突出问题。
-
2019-09-27
比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚比特币遭窃
据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。
-
2019-09-25
如何将一个HTTP网站升级到HTTPS
最近好多项目组提到升级HTTPS,正好周末查了查资料,整理了这篇关于如何将HTTP网站升级到HTTPS。升级到HTTP/2协议,必须先启用HTTPS。如果你不了解HTTPS协议(学名TLS协议)。
-
2019-09-24
如何安装网站证书_网站证书安装教程与指南
单域名SSL证书:如果您只有一个域名,您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
-
2019-09-24
代码签名证书,您申请了吗?
代码签名证书是为了防止黑客修改已发布的代码、植入病毒或木马,以确保程序发布者的身份,来保证程序的安全性。有代码签名证书的程序,可以顺利安装;如果没有签名,那么在安装的时候,会提示此程序未经数字签名,申请代码签名证书可以消除此类提示。
-
2019-09-23
SSL证书有效期缩短至一年的提议投票失败
谷歌向CA行业组织CA/B 论坛提交提议,建议将SSL证书的最长有效期从2年(825天)缩短至1年(397天)。这项提议在9月CA/B 论坛投票中以失败告终,目前SSL证书最长有效期仍为2年。
-
2019-09-23
正确配置SSL加密,确保HTTPS安全性能
SSL加密是Web应用程序安全的基础,它们为计算机网络提供通信数据加密、数据完整性校验和通信方身份认证功能,保护通信安全隐私。不过,只有正确配置SSL加密,才能真正发挥HTTPS加密的作用。
-
2019-09-23
什么情况下网站需要安装SSL证书?
越来越多的网页采用SSL证书,进行信息加密传输,并确保数据安全。HTTPS通过加密的方式将明文变成密文,并在客户端和服务器之间传递,加密和解密需要发送方和接受方通过交换共知的密钥来实现。由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。
-
2019-09-23
电子邮件如何防范网络安全隐患?
互联网正在改变着这个世界,它深刻重塑了人们生产、生活方式,也为加快提升公共服务水平、促进民生改善与社会和谐提供了有力保障。然互联网也是一把双刃剑,跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。
-
2019-09-20
为什么HTTPS比HTTP更安全?
HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处。
-
2019-09-20
自签名SSL证书的安全隐患和风险
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。
-
2019-09-19
面临网络安全风险,如何保护信息安全?
个人信息泄露事件频繁发生、网站遭到入侵导致数据被窃取、不小心掉入钓鱼网站的陷阱、扫描了恶意二维码中了病毒……面临种种网络安全风险,如何保护自己的网络安全不受侵害?
-
2019-09-19
泄露不断!企业网络安全亟需慎对待
说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。
-
2019-09-19
防止流量劫持有效途径-安装SSL证书
在互联网的世界里,流量就等于金钱。而流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
-
2019-09-18
为什么重视安全的公司都在用SSL安全证书?
SSL安全证书是由权威认证机构颁发的,是CA机构将公钥和相关信息写入一个文件,CA机构用他们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。
-
2019-09-18
为什么部署SSL证书是一道防护线?
正规可靠的SSL证书具有高强度保密性,部署了SSL证书的网站相对于没有使用证书的来说,安全性要高出很多。现在的网站安全令人担忧,而简单安装部署SSL证书,便可以保护网站安全,为企业打造一层防护线。
-
2019-09-18
php网站如何增加https安全访问?
PHP网站一般默认为http访问,如果要改成https安全访问,需要申请SSL证书并安装。
-
2019-09-17
浅谈网站申请域名证书(https)后排名下降
做seo需要随大流,百度搜索引擎一家独大,百度在推崇https改造,百度自己的网站也改造成了https,随大流就是建议我们也对自己的网站进行改造,很多人在对自己的网站进行改造后发现网站排名下降了,其中的原因估计在于百度搜索引擎对https改造的支持不够,或者说有数据延迟方面的问题,本文详解网站配置https/SSL对seo的好处、网站改造https排名下降的原因相关问题。
-
2019-09-17
通过Docker和Go实现https访问
最近一直在构建很多 Webhook,通常我需要通过HTTPS协议为应用程序提供服务。快速实现这一目标的一种常见方法是使用Let's Encrypt,但设置起来可能有点繁琐。我希望能够将这个过程完全自动化,包括证书更新。我一直在使用docker来构建我的应用程序,并且希望保持构建过程和容器镜像尽可能轻量级。最后,我想将整个过程作为应用程序代码,这样我可以轻松地进行动态更改和重新部署。此外,不依赖运维/shell脚本,我的应用程序可移植并轻松部署到许多不同的环境。
-
2019-09-16
如何降低网络攻击造成的风险?
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业关注的问题之一。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?
-
2019-09-16
互联网时代,个人信息泄露近在咫尺
近日,号称国内最大简历大数据公司的巧达科技,因涉嫌非法收集并出售他人简历信息,被公安部门查封,企业相关人员几乎被全部带走接受调查。巧达科技此前声称,其旗下的简历数据库“乔大招”,拥有超2亿人的简历数据。如果消息属实,此次被泄露个人隐私的受害人基数之大,难以预估。
-
2019-09-16
隐私数据遭泄露?如何正确保护个人隐私
隐私数据又双叒叕遭到泄露了,据报道,一存储了数亿条与账号关联的电话号码数据库在网上遭到泄露,这些数据总数超过4.19亿条,包含全球范围的多个地区,这些用户恐怕会面临隐私方面的风险。由于服务器没有密码保护,任何人都可以找到并访问这些数据库。看来保护隐私越来越难了,你有被泄露号码的经历吗?
-
2019-09-16
Google和Mozilla为什么要删除EV SSL网站标识?
最近,Google和Mozilla宣布计划取消Chrome和Firefox浏览器中的独特指标,让消费者知道他们正在查看使用EV证书进行身份验证的网站。我们认为这是一个错误。并且希望看到Mozilla和Google努力提出使用EV数据的创新方法。而不是将其隐藏起来。
-
2019-09-12
PKI如何帮助缓解网络安全挑战
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本列为安全问题。
-
2019-09-12
网站数据泄露日渐严峻,个人信息早就被人利用
随着互联网的不断发展,互联网已经成为我们获取信息和传递信息的主要方式。然而,即使互联网技术已经发展,仍然会有各种各样的漏洞影响我们的网络安全,例如浏览一些不明网站或钓鱼网站,一不小心就会导致我们的信息泄露,特别是一些网站,会增加隐私泄露的可能性。
-
2019-09-11
如何自查“SSL证书错误”?
网络安全是网站所有者和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
-
2019-09-11
SSL是什么,有什么作用?
什么是SSL?您可能听说过SSL一词,或者有人说您的网站需要SSL证书,但您不确定它是什么。没关系,在本文结束时您将对SSL证书有一个基本的了解,并且您将知道是否需要SSL证书。
-
2019-09-10
租用香港服务器搭建网站安装SSL证书有什么用?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。该安全协议主要用来提供对用户和服务器的认证;该协议主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
-
2019-09-10
怎样进行https证书检测_https证书申请流程又是怎样的?
现在很多电脑都需要设备,但是对于很多内容大家都不了解。下面对此总结了一下https证书检测,和关于https证书申请这些问题。
-
2019-09-09
钓鱼网站也使用https证书,如何防范?
SSL证书是一种数字证书,用于在web服务器和浏览器之间建立加密链接,确保它们之间发生的所有通信都是加密的。越来越多的网站使用SSL来保护卡号信息、数据传输、登录页面和各种网站,包括博客和社交媒体网站。在网站上启用https不仅让消费者相信网站是合法的,浏览和交易是安全的,而且谷歌等各大主流浏览器也鼓励网站启用https,对于没有SSL证书的网站,会在地址栏显示“不安全”警告。
-
2019-09-09
确保公司网络安全重要因素
谈到网络安全,那么任何企业都无法忽视它!事实上,如果我们考虑Verizon数据违规调查的报告,那么我们将能够看到60%的网络攻击针对中小型企业,主要是因为它们是相对容易的目标。但是,不要因此而被动!相反,可以选择更多智能工具和服务,这可以使企业免受任何类型的网络威胁。
-
2019-09-06
保护企业免受网络攻击简单的方法
一份报告声称,2016年,由于网络犯罪,英国有近300万家企业受到影响,其成本约为291亿英镑。这引发了全球各组织之间的紧张关系,他们寻找可以保护其资产的潜在网络安全解决方案。
-
2019-09-06
互联网时代应重视信息安全
伴随着数字经济的日趋活跃,信息安全和隐私保护成为了各国政府和企业急需解决的问题。实际上,近几年数据泄露问题接连不断,虽然没有造成严重的后果,但也足以证明目前信息安全防护的紧迫性。
-
2019-09-05
SSL证书抵御企业网络攻击的风险
在如今的网络时代,网络攻击造成数据泄露所带来的严重性,可能很多企业还没有足够的意识,今天带大家看看数据泄露的冰山一角。
-
2019-09-05
或许,应该这样去理解SSL证书
SSL或称Secure Sockets Layer(安全套接层)是一种加密技术,它在web服务器和允许传输私有数据的浏览器之间建立加密链接。为此,必须在web服务器上安装SSL证书,通常可以将其视为浏览器地址栏上的挂锁图标。
-
2019-09-04
网站运营必须知道的https五大误区
如今,https协议正在被广泛重视和使用。随着谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。
-
2019-09-04
如何为你的香港服务器网站提供单域名证书
所谓单域名SSL证书就是指能够保护单个域名的证书,现在不少在香港服务器部署网站的用户为了保障数据安全和提升网站的信用度都会选择SSL证书部署,而单域名证书既能够保护主域名又可以保护子域名,市面上现在各种各样的证书都有,很多站长都纠结哪一种证书更适合自己的网站,今天就来简单介绍一些市面上主流的证书。
-
2019-09-03
服务器租用后配置网站应该选择HTTP还是HTTPS呢?
自互联网出现以来,超文本传输协议HTTP协议被多方面用于在Web浏览器和网站服务器之间信息传递。但随着互联网的发展,另一种协议——HTTPS出现,并与HTTP一同服务于这个互联网世界。HTTPS的出现是为了替代HTTP协议在安全缺乏的方面。
-
2019-09-03
HTTPS证书如何证明网站真实身份?
三种类型的SSL证书的验证方法必须严格遵循行业标准,根据证书的类型不同,验证内容也不同,这也反映在证书的价格中。EV SSL和OV SSL证书广泛运用于需要为用户提供强大加密技术并提供身份保证的企业网站中,身份保证帮助用户识别网站是否合法,还能防止该品牌遭受因钓鱼网络攻击所带来的损失。
-
2019-08-08
沃通国密SSL证书,保护金融领域数据传输安全
对于金融领域而言,在信息安全各环节实现国产密码算法的深入应用具有非常重要的战略意义,采用自主可控的密码技术是保障我国金融领域信息安全的重要基础,而且SM2算法安全性能优于RSA算法,能够为金融领域提供更安全的加密保障。沃通国密SSL证书,通过自主可控的密码技术保护金融领域信息系统数据传输环节的安全与可信。
-
2019-07-25
英航官网流量劫持导致数据泄露,收到16亿GDPR罚单
今年7月8日,英国信息专员办公室(ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单。这是欧盟《通用数据保护条例》(GDPR)生效以来的最高金额罚单,约占英国航空2018年收入的1.5%。
-
2019-07-16
部署国密SSL证书,建立HTTPS加密 “备胎”计划
随着中美贸易摩擦的出现,前有针对中兴的“七年封禁”,后有针对华为的“断供”制裁,我国众多行业领域都需要思考一个问题:如果本行业的核心技术或产品对美依赖性过强,一旦出现类似的“断供”事件,该如何应对?在数字证书领域也存在禁售先例,比如美国一直对部分启动制裁的国家禁售SSL证书。
-
2019-07-10
沃通代码签名证书,保护代码安全、赢得用户信任
软件代码开发需要开发者投入大量精力和人力物力,但您的软件代码发布到互联网上后可能会发生各种状况,软件代码可能受到黑客攻击、病毒感染或任何方式的篡改,也可能因为“发布者身份未知”的系统警告吓跑用户。
-
2019-06-11
SM2算法对比RSA算法,有哪些优势?
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。
-
2019-05-27
等保2.0正式发布, 2019年12月1日正式实施
2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本。据悉,等保2.0将在2019年12月1日正式实施。
-
2019-05-27
SSL与TLS 区别和联系 SSL证书类型区分
什么是SSL?SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
-
2019-05-24
为什么越来越多的网站安装了SSL证书?
HTTPS安全证书又叫SSL证书,它在浏览器和Web服务器之间建立一条SSL安全通道,保护每次访问交换的敏感数据(例如信用卡信息)不被非授权方拦截,实现数据传输加密的作用。SSSL证书就是遵守SSL协议,由权威的数字证书颁 发机构在验证服务器身份后颁发的一种数字证书。
-
2019-05-20
SSL证书在保护数据安全中有什么作用?
随着5G商用时代的到来,移动互联网、云计算和大数据技术的飞速发展,孕育并产生了各种新的服务模式和应用,数据化、智能化更是贯穿于社会生活的方方面面,例如打车、外卖、快递等基于位置的服务。这些服务和应用一方面采集用户的相关信息,另一方面为用户提供精准化、个性化的服务,给人们的生活带来了极大便利。
-
2019-05-15
商密算法SM2、SM3、SM4的用途和原理
国产商密算法是我国自主研发、具有自主知识产权的一系列密码算法,具有较高安全性,由国家密码局公开并大力推广。我国公开的国产商用密码算法包括SM1、SM2、SM3、SM4、SM7、SM9及祖冲之算法,其中SM2、SM3、SM4最为常用,用于对应替代RSA、DES、3DES、SHA等国际通用密码算法体系。
-
2019-05-05
网站是否有必要安装SSL证书?
想必很多站长和企业网站负责人都有考虑过这个问题!其实,任何网站都是需要安装SSL证书!现在百度谷歌等主流浏览器都在打击“非安全”网站。什么是“非安全”网站呢?也就是没有安装SSL证书还在使用http协议的网站,会在浏览器中发出提示红色不安全的警告。而且百度谷歌明确表示安装SSL证书的网站会优先排名,因此除非网站安装了SSL证书,否则网站将很难在搜索引擎靠前的位置找到,从而影响网站的流量和收入。
-
2019-04-29
htts加密,网络架构下最安全的解决方案
数据已成为当今企业的“核心资产”,但在数据传输、交互融合、开放共享过程中极易遭受攻击、泄露,令这些企业关键资产备受安全威胁。虽然越来越多的企业开始转向用加密来保持数据资产的安全性,不过根据一项安全调查报告显示,仍有超过57%的企业未建立数据加密策略,成为数据泄漏的“导火索”。
-
2019-04-26
SSL证书成为互联网时代的守护者
回看2018年,频频发生的重大企业信息泄露事件,一度成为信息安全领域的热门话题,备受社会各界的关注和重视。其中数据泄露已飙升为常见的网络安全事件之一,给企业和个人带来了严重危害。随着大数据时代的到来,数据资产释放出无限商业价值,数据安全受到严重威胁。
-
2019-04-24
部署国密SSL证书,如何兼容国际主流浏览器?
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。
-
2019-04-23
沃通国密SM2 SSL证书上线,全生态支持国密算法
沃通国密SSL证书是遵循国家标准GM/T 0024-2014技术规范的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
-
2019-04-22
每周18%的企业染毒!重视网络安全防护
互联网时代,以人工智能、物联网为代表的高新技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风险挑战。隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。
-
2019-04-16
大数据时代,如何防止数据泄露
网上个人信息泄露还可能引发次生灾害,成为精准诈骗的帮凶。一些人把个人隐私信息当成赚钱的工具,通过售卖越权获取的用户信息获得巨额利润,并由此形成了黑色产业链。如何提高网络安全性,保护用户的个人信息,成为互联网时代人们的核心关切。
-
2019-04-10
SSL和SSH有什么区别?SSH的安全验证是如何工作的?
SSL证书主要是部署在网站服务器中,通过SSL协议实现浏览器客户端与网站服务器通信链路上的数据加密,并认证网站服务器身份,防止钓鱼网站。它用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。
-
2019-04-08
《电子签名法》修正案草案通过,房地产行业电子签名重磅利好
4月3日,国务院常务会议通过了一批法律修正案草案,决定提请全国人大常委会审议。其中《电子签名法》修正案草案的修改建议中包括:“允许在办理土地、房屋等转移登记时使用电子文书。”这项修改为房地产行业的电子签名应用带来重磅利好。
-
2019-04-08
部署邮件证书保护邮箱安全
在日常工作中,很多公司都经常收到一些莫名其妙的垃圾邮件,有推销某类产品的、提供融资贷款、开票等金融服务的、也有大量的中介广告、钓鱼信息……不仅数量繁多,出现频次也非常地高。删之不尽的垃圾邮件不仅极大影响了企业工作效率,也往往蕴藏了一定安全隐患,成为困扰企业的“顽疾”。
-
2019-04-04
HTTP协议安全相关header详解
HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。
-
2019-04-01
关于数字证书DER、 PEM等编码格式
你是否经常对于SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、X.509、key 等表示很困惑; 我们下面来了解一下证书的标准、编码格式以及常见的文件扩展名。
-
2019-03-28
国密浏览器如何完成SM2国密SSL协议协商
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网关到网关协议用于建立网关和网关的传输层隧道;记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
-
2019-03-25
密信国密浏览器,为SM2商密算法普及提供生态支持
日前,密信浏览器(MeSince Browser)公测版问世,完整支持SM2商密算法和商密SSL证书,为SM2商密算法在HTTPS加密方面的应用提供生态支持,对SM2商密算法及商密SSL证书的推广普及产生积极的推动作用。
-
2019-03-25
密信国密浏览器:推动SM2国密算法和国密SSL证书应用
国密浏览器的普及是推广我国国产密码算法的关键生态要素。日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议,为国密算法及国密SSL证书的应用建立完整生态支持体系。
-
2019-03-22
4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
DNS域名系统(Domain Name System的缩写),是一个将域名和IP地址相互映射的分布式数据库,能够使人通过便于记忆的域名地址访问互联网(比如:沃通官网www.wosign.com),而无需记住长串毫无关联性的IP地址(比如:123.196.2.455)。DNS可以理解为“互联网的地址簿”,是互联网的一项基础服务。
-
2019-03-21
W3C批准WebAuth作为无密码登录的Web标准
W3C的WebAuthn推荐FIDO 联盟的FIDO2规范集的核心组成部分。FIDO2是支持公钥加密和多因素身份验证的标准 - 特别是通用身份验证框架(UAF)和通用第二因子(U2F)协议。为了促进采用,FIDO联盟提供测试工具和认证计划。
-
2019-03-21
国密算法SM2,SM3,SM4之间的区别及应用
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法,密钥长度和分组长度均为128位。
-
2019-03-19
面对7.73亿的数据泄露,怎样保护信息安全?
尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。但设置高强度的密码并不能更好的避免个人信息泄露,避免信息泄露需要以下做到建议:
-
2019-03-15
315投诉维权网站提示“不安全”,还能继续访问吗?
又是一年“315消费者权益日”到来,在互联网经济快速发展的环境下,互联网消费维权渠道的畅通以及效能的提升,成为推动消费经济健康发展的必然需求。2017年正式上线的互联网投诉平台取代了专用热线电话,成为消费者投诉维权的主要渠道。
-
2019-03-14
代码证书有效性排查验证步骤
未使用数字签名的软件可能无法正常运行。以Windows系统为例,如果用户下载运行未签名的软件,Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截,不允许运行。因此,数字签名是软件发行前必不可少的一道工序。
-
2019-03-13
万维网诞生30周年:看HTTP和HTTPS的起源发展
在一些正常只使用http的网站,网站环境搭建者会很少把ssl_module加入到nginx模块中。当若要给站点加密,配置好证书文件后,重启就会报一些没有支持的模块问题,使这行代码运行不起来,下面来看一下我做的一个测试模拟。
-
2019-03-11
世界上61%的政客都使用不安全的网站
一项新的Comparitech研究发现,仍有大量政客仍在使用不安全的HTTP,在2019年,HTTPS实际上是强制性的,大多数主流浏览器都主动将HTTP网站标记为“不安全”。一项新的Comparitech研究对全世界政治家的网站进行了研究,发现60.75%的政客都有无担保的网站。
-
2019-03-08
DNSSEC的工作原理和作用
DNSSEC是“Domain Name System Security Extensions”的缩写,代表域名系统安全扩展,允许域名所有者对DNS记录进行数字签名,签名DNS记录的私有签名密钥通常仅由合法域名所有者持有,因此可防止未经授权的第三方修改DNS条目。
-
2019-03-08
PKI技术知识系统深入介绍
公钥基础设施(PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。
-
2019-03-07
黑客盯上医疗系统,医疗数据再次泄露
随着互联技术的发展,“互联网+”特色时代已经来临,健康医疗与大数据的结合方便用户看病就医、也提升医疗服务效率。医疗信息化改变着固有的医疗方式,医疗大数据的采集、分析、共享显得愈加重要,与此同时,医疗数据安全问题也逐渐凸显。
-
2019-03-07
网上个人信息安全防范—https证书
身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?黑客盗取信息做什么?信息安全“漏洞”企业和个人该怎么防止?
-
2019-03-01
让SSL证书给服务器上一把“锁”
近期,用户数据泄露的新闻接二连三地被曝光。先有京东金融App涉嫌自动获取用户手机中的敏感照片,随后CNET又爆出中国深圳的一家人工智能公司深网视界对于其人脸识别数据库没有密码保护,导致250万用户信息直接在网上“裸奔”。一时间,用户信息安全话题引起全球用户的关注,尤其是在当下快速发展的AI+IoT时代,用户信息安全保护将面临更大的挑战。
-
2019-02-28
选择SSL证书,保证移动端网络安全
在互联网中,移动端占有率快赶超PC端,手机对于我们来说就是第二条“生命”,庞大的移动端客户群体,让移动端变得异常火热。移动端的基数日益壮大,那么我们怎么去保护移动端的网络安全?无疑部署SSL证书就是最明智的选择。下面,就给大家举几个移动端需要SSL证书的例子。
-
2019-02-27
聊聊HTTPS环境DNS优化:美图App请求耗时节约近半案例
DNS 服务作用于网络连接之前,将域名解析为 IP 地址供后续流程进行连接。DNS 查询时,会先在本地缓存中尝试查找,如果不存在或是记录过期,就继续向 DNS 服务器发起递归查询,这里的 DNS 服务器一般就是运营商的 DNS 服务器。在这过程中,会产生一些不可控的问题。
-
2019-02-26
ICANN敦促业界使用DNSSEC,应对DNS劫持攻击
上周五,负责互联网域名系统(DNS)基础设施的ICANN(互联网名称与数字地址分配机构)发布了预警,警告DNS系统面临风险,敦促域名所有者和DNS服务商尽快迁移使用DNSSEC。
-
2019-02-26
新型网络钓鱼攻击,利用虚假弹窗收集用户数据
近期,安全人员发现一种新型的网络钓鱼攻击事件,目前主要针对Facebook及Google用户,以诱骗用户在线账户为目的,即使非常警惕的用户也很可能会中招。
-
2019-02-22
即时通-openfire设备部ssl署证书操作指南
Openfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。您可以使用它轻易的构建高效率的即时通信服务器.
-
2019-02-21
如何安全使用公共Wifi,防止信息泄露?
购物中心,机场,餐厅,咖啡馆,图书馆,公共交通,酒店客房均提供免费无线网络连接,这些网络每天被数百万人使用。然而,大多数人没有意识到的是,免费的公共Wi-Fi并不安全。即使需要密码才能登录,这并不一定意味着网络连接是安全的。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。
-
2019-02-21
2019年我们如何预防企业数据泄露?
转瞬之间,2018年已经成为了历史。但是数据泄露还是层出不穷的,根据数据显示,2018年前9个月,约有3676起数据泄露事件。在搜索引擎里检索“数据泄露+20XX年”,总能找到和数据泄露相关的新闻,数据泄露不可避免而且还会继续出现。那么,2019年我们如何预防企业数据泄露问题?
-
2019-02-20
win7系统安全证书过期解决方法
电脑安全证书过期怎么办?相信有很多用户都碰到过安全证书过期的问题,如果本地的日期与时间是正确的,那么我们就可以重新安装这个网站的证书,就能够解决问题了,最近有位win7系统用户反映,自己在打开网页时候总是提示安全证书过期,每次看到都烦不胜烦,那么win7系统安全证书过期怎么办呢?今天为大家分享win7系统安全证书过期的解决方法。
-
2019-02-20
有效防止链路层被劫持的方法
链路层劫持是指黑客通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括用户密码,用户身份数据等等)的目的。链路层劫持最明显的危害就是帐号、密码被窃取。
-
2019-02-15
谷歌Chrome开展实验,解决HTTPS混合内容错误
谷歌Chrome团队将在本周开展一项实验,试图解决HTTPS 混合内容(mixed content)错误。Chrome团队对这一问题的解决将更有利于推动HTTPS加密普及。
-
2019-02-14
安全播报:新型POODLE攻击漏洞,影响TLS 1.2协议
安全研究员发现TLS 1.2中存在类似于POODLE攻击的安全漏洞,命名为Zombie POODLE 和GOLDENDOODLE,允许攻击者重新排列加密的数据块,并通过旁路监听查看明文信息。
-
2019-02-14
你的微博也被盗赞?试试HSTS强制HTTPS加密
微博账户被盗赞或被动加关注的问题,比较简单解决方法就是,用户在Chrome浏览器手动设置HSTS预载入列表(preload list),将微博域名加入预载入列表,强制HTTPS加密访问。
-
2019-01-25
ssl证书哪家好_怎么选择ssl证书类型
互联网时代的到来,网络安全问题也进入到人们的眼前,特别是网站的信息安全,与网站的品牌形象直接挂钩。SSL证书能够有效地保证网站信息安全。那么如何选择SSL证书,ssl证书哪家好呢?
-
2019-01-24
centos7下使用Postfix+Dovecot搭建邮件服务器(方法与指南)
微信支付基于微信庞大的用户基数,用户黏性高、渗透力强,在线下消费场景中占据优势。微信支付使用HTTPS来保证通信安全,同时也要求商户服务器确保数据传输安全。本文梳理了接入微信支付相关的HTTPS服务器常见问题。
-
2019-01-23
微信支付HTTPS服务器常见问题
微信支付基于微信庞大的用户基数,用户黏性高、渗透力强,在线下消费场景中占据优势。微信支付使用HTTPS来保证通信安全,同时也要求商户服务器确保数据传输安全。本文梳理了接入微信支付相关的HTTPS服务器常见问题。
-
2019-01-21
Apache配置ssl常见错误问题汇总
对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系统来说,如何部署SSL证书实现HTTPS协议呢?下面小编为大家总结了几个比较常见的Apache配置ssl错误问题汇总。
-
2019-01-17
深度挖掘SSL背后的加密技术
您之前很有可能听说过SSL,即使您没有互联网背景。 你可能对它是什么,为什么它很重要以及如何获得证书有一个模糊的概念。除此之外,您是否了解它的运作方式以及对您和他人的好处是什么? 以下是您需要了解的SSL,它背后的加密技术,以及它如何保护您,并将在未来几年保护您。
-
2019-01-16
Zimbra邮件服务器证书部署教程
从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。
-
2019-01-11
椭圆加密算法(ECC加密)原理及应用
ECC也叫椭圆加密算法,由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
-
2019-01-10
开启6大新技术,让全站HTTPS加密全面提速
HTTPS加密的应用已经成为互联网主流趋势,启用全站HTTPS网站也越来越多。由于TLS握手过程会给HTTPS增加多个RTT网络传输时间,很多网站担心速度性能受到影响。但随着技术的迭代更新,越来越多的网络技术对HTTPS更加友好,合理配置使用新的网络技术优化HTTPS性能可以让全站HTTPS加密全面提速。
-
2019-01-08
安装企业ssl证书的好处以及申请企业ssl证书的流程
现在很多企业网站都有在使用SSL证书对网站数据进行传输加密,尤其是银行、金融类的网站。其实任何企业网站都需要安装SSL证书,这样才能保障用户的数据安全,但由于目前国内很对企业对于安全性的重视度还没有提升上来,因此,很多企业都忽略了SSL证书。大家可能对SSL的理解不是特别深刻,对于想要选择一个适合自己的SSL证书,还是有些困难的,所以我们需要闲来了解下什么是SSL?再去选择SSL证书!
-
2019-01-07
数据泄露怎么办,数据泄露的解决方法
转瞬之间,2018年已经成为了历史。但是数据泄露还是层出不穷的,根据数据显示,2018年前9个月,约有3676起数据泄露事件。在搜索引擎里检索“数据泄露+20XX年”,总能找到和数据泄露相关的新闻,数据泄露不可避免而且还会继续出现。
-
2019-01-02
利用SSL/TLS绕过Web应用防火墙(实用技巧)
近年来,Web安全已经成为信息安全领域的一个重要话题。由于Web所具有的优点,越来越多的关键服务都被开发成Web应用程序。但由此,对Web应用程序安全性的需求也逐渐增加,除了要拥有一套良好的开发标准之外,开发人员还应该充分考虑其安全性。Web应用程序防火墙是一个7级的防火墙,用于检查Web流量并尝试防范攻击。在本文中,我将主要描述一个有趣的Web应用防火墙绕过方式,我是在最近对WAF的代码审计工作中发现了这一问题。
