-
2019-12-11
安卓更新TLS安全策略,11月起所有APP默认HTTPS加密
安卓系统要求自2019年11月1日起,所有APP都必须默认阻止所有域名的HTTP流量,包括程序更新和所有Google Play上的新应用程序,确保通过TLS协议保护进入或离开Android设备的所有网络流量。
-
2019-12-11
2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?
根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%。微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%。
-
2019-12-09
Firefox 70浏览器更新HTTPS加密图标
Mozilla在10月份发布的Firefox 70浏览器中,对HTTPS加密相关的安全指示图标进行了更新,对使用明文HTTP协议进行连接的网站,增强不安全警告,并修改了HTTPS加密指示图标以及EV SSL展示样式。
-
2019-12-04
OPENSSL加密组件安全隐患问题的预警通报及分析
近日,国家网络与信息安全信息通报中心预警通报,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。沃通CA分析,此次预警通报可能是针对部分低版本的OPENSSL组件可能存在的内存泄漏漏洞,以及密钥加密位数低于国际标准的RSA SSL证书可能存在的安全脆弱性问题。
-
2019-11-15
谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划
2019年10月,谷歌宣布了Chrome浏览器逐步弃用TLS加密协议1.0/1.1的计划。事实上,早在去年10月,谷歌就宣布将在Chrome 81中删除对TLS1.0/1.1加密协议的支持。为了简化最终弃用的过程以及减少禁用警告对用户的影响,谷歌宣布先通过预删除计划,引入更柔和的警告界面,为最终弃用旧版本TLS协议提供过渡期。
-
2019-11-08
如何选择合适的SSL证书?这两种网站域名类型供大家参考
一个网站加上ssl证书就可以将http转变为https证书加密模式,这也是现在的网站的一个升级趋势。那我们应该对一个网站如何选择合适的SSL证书呢?今天就来给大家介绍一下SSL证书的两种域名类型,一种是按验证方式分类,另一种就是按支持域名数量分类,一起来看看吧!
-
2019-11-07
企业型多域名版https证书多少钱?
多域名型SSL证书英文名为Multi Domain SSL Certificate,多域名型SSL证书允许您在同一张SSL证书中,添加多个需要保护的域名,可以为您在证书管理方面带来非常大的便利。其价格通常比单个申请域名证书要便宜,适合拥有多个不同域名的用户申请。
-
2019-11-07
个人网站需要利用SSL证书对网站进行加密吗?
个人网站有必要安装SSL证书吗?网站是否有必要安装SSL证书,主要和网站的需求有关系,身处在互联网时代的我们,网站可谓是大家互相沟通的一座重要“桥梁”,因此,网站的安全是至关重要的。正是因为大家意识到了这个重要性,给网站部署SSL证书已经成为了一种趋势。
-
2019-11-06
全球使用HTTPS加密流量比例超九成
根据外媒Netmarketshare发布的数据显示,截止到2019年10月全球使用HTTPS密的Web流量的比例已经超过了九成。HTTPS网站加密传输协议几乎已经接近普及。
-
2019-11-06
SSL三个月证书和付费SSL证书有什么区别吗?
SSL三个月证书其实就是免费SSL证书,因其只有三个月的使用期限,所以被称为SSL三个月证书。免费的SSL证书申请简单,颁发很快,随时开通随时用,作为临时的HTTPS解决方案也不是不可以。但如果想利用SSL证书来保障网站的基本安全是不建议使用免费的。
-
2019-11-06
您的网站需要部署SSL证书来防御被网络攻击
近年来,数据泄露事件频发,使得用户的信息泄露,也使得企业遭受巨大的损失,尤其是企业品牌形象会严重受损,而造成不可挽回的损失。
-
2019-11-05
购物网站申请哪种SSL证书比较好?
随着互联网的发展,越来越多的用户选择在网上购买商品,电商网站已经成为人们消费购物的重要渠道之一。由于电商网站涉及到用户信息及资金交易等,而极容易成为犯罪分子的攻击目标。因此,为保障用户和网站的安全,需要为网站部署SSL证书实现https加密。
-
2019-11-05
HTTPS为什么比较安全?
http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露等严重的安全问题。
-
2019-11-05
安装SSL证书(HTTPS)防止流量劫持
流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。
-
2019-11-04
为什么中小微企业也需要安装SSL证书呢?
现如今数以百万计的网站为避免浏览器安全警告已经安装SSL证书将其升级为HTTPS加密,SSL证书的作用与优势相信大家或多或少都有所了解,但是有些人仍然会有此困惑,大企业需要安装SSL证书,为什么中小企业也需要呢?
-
2019-11-04
双11期间网上购物如何保护个人数据及资金安全?
随着互联网的发展,网上购物给人们的生活带来了很大的便利,每年的双11由于其优惠活动力度很大,而深受人们的欢迎,那么在网上购物时应考虑哪些安全问题呢?
-
2019-11-01
如何识别网站是否为网络诈骗钓鱼网站?
互联网的发展给我们的生活带来的很多便利的同时,也伴随着很多诈骗事件的发生。钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实的网站地址以及页面内容,或者利用真实网站服务程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
-
2019-11-01
浏览器对安装SSL证书(HTTPS)网站显示“安全”
我们知道对于未部署SSL证书的网站,谷歌等浏览器会发出“不安全”的警告,而部署了SSL证书的网站,这种“不安全”的警告会消失,取而代之的是一个挂锁图标,点击挂锁图标,会显示“连接是安全的”。
-
2019-10-31
为什么非在线交易网站也需要部署SSL证书?
如果您的网站不涉及敏感信息或交易等,您可能会想知道您的网站是否需要部署SSL证书。简单地说,SSL证书可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。
-
2019-10-30
保持良好的上网习惯防止个人隐私泄露
个人隐私泄露会是一种什么样的体验?举个很简单的例子,我们很多人经常会接到各种各样的骚扰电话和垃圾短信,甚至有些短信还自带病毒木马。就是我们平常没保护好个人隐私信息,才会导致不法分子有机可趁,至于何时泄露出去的,可能连我们自己都不知道。
-
2019-10-30
如何保护个人隐私信息泄露,看网信办“支招”
随着互联网的发展,个人隐私信息泄露俨然已经成为了一个很严重的问题。这不,中央网信办副主任、国家网信办副主任刘烈宏指出,在加强个人信息保护方面,正开展立法先行、标准支撑、专项治理、大力宣传等四项工作。具体如何实施呢?
-
2019-10-30
密码法的颁布:保障信息安全刻不容缓
10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,密码法将于2020年1月1日起施行。密码法的颁布实施,是密码工作历史上具有里程碑意义的大事,必将对密码事业发展产生重大而深远的影响。
-
2019-10-29
中华人民共和国密码法
新华社北京10月26日电,第十三届全国人民代表大会常务委员会第十四次会议通过中华人民共和国密码法。
-
2019-10-29
5个方法提升服务器数据的安全性
在这个人人都知道互联网的时代,网络成为了一种生活方式,而服务器也遍布每一个犄角旮旯。只不过很多时候网络的数据泄露让大家越来越谨慎,不敢随意在互联网上留下自己的信息,有些地方也不太敢随意登录……这致使网站企业的运营者也越来越重视自家服务器的数据安全。今天给大家介绍几种提高服务器数据安全的方法,希望对大家有一定的帮助!
-
2019-10-29
安装SSL安全证书的价值体现在哪些方面?
谷歌Chrome 56开始对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,据英国Netcraft的统计数据,我国在世界各国https加密应用部署量排名位于第22位(美国第一、德国第二、英国第三、荷兰第四、法国第五),我国只占全世界0.83%的份额。也就是说,在全球一万个采用https加密的网站中,我国只占83个,而我国网站数量已经位居全球第一(约八千万个)。
-
2019-10-29
如何避免SSL安全证书已过期或还未生效?
https网站越来越多,有网友在访问某些https网站的时候,偶尔会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?继续浏览网站会不会有安全隐患呢?如何避免SSL证书无效或过期?
-
2019-10-28
使用ca数字证书有什么好处?
所谓ca数字证书,是由ca机构颁发的数字证书,这个ca机构必须是受到国家认可的、权威并且可信的,所颁发的数字证书才会受到各大浏览器的信任,例如现在比较受欢迎的ssl数字证书。使用ca数字证书有什么好处呢?
-
2019-10-28
申请EV代码签名证书常见问题
代码签名证书是数字证书的一种,它是通过对代码进行有效的“签名”,来标识软件来源的安全性及软件开发者的真实身份,给用户提供一个安全的应用软件环境。EV代码签名证书是其中的一种类型,它是按照更加严格的国际审计标准来审核,和EV SSL证书一样严格,因此安全级别也是最高的。下面就来谈谈关于EV代码签名证书申请常见问题。
-
2019-10-28
个人网站需要申请https吗,用什么SSL证书比较好?
个人网站也是需要SSL证书来保护的,毕竟网络安全可是大事,得从个人做起。SSL证书的类型比较多,一定要选择最适合的那款。个人网站用什么SSL证书比较好呢?
-
2019-10-25
https证书能换域名吗,能否用ip申请https证书?
在https证书领域,不少新手用户还存在很疑惑,尤其是有些人买证书后,发觉并不是所想要绑定的域名。那么,https证书能换域名吗?下面就带着大家一起来探讨下这个问题。
-
2019-10-25
关于SSL证书的六大误区解读
随着互联网的飞速发展,网络安全问题也日益凸显,企业网站需要切实做好数据安全防范工作,避免网站用户的隐私信息泄露、被窃取和篡改等情况出现。
-
2019-10-25
关于根证书与中间证书你该了解的知识
什么是根证书?什么是中间证书?提到这些,相信即使是获取并安装了SSL证书的人也会一脸懵。首先向您提一个问题:您的浏览器如何知道是否应该信任网站的SSL证书? 受信任的根的任何下级证书都是受信任的。这在技术层面上是如何工作的呢?
-
2019-10-24
SSL证书如何使用?SSL保障通信安全
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活功能了。SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。
-
2019-10-24
iOS企业签名之代码签名有哪些优点?
实际上,除非您拥有越狱的iOS设备,否则iOS设备只会运行由受信任的开发者ios企业签名的应用程序。如果您是iOS工程师,那么您必须在某些时候与代码签名进行斗争。代码签名是iOS开发人员痛苦而繁琐的任务之一,但他们不能逃避代码签名活动。
-
2019-10-24
从对称加密到非对称加密再到认证中心https的证书申请
HTTP协议是明文传输,容易被偷看和篡改,而HTTPS使用加密传输,所以更加安全。HTTPS是HTTP协议再加上一层SSL/TSL安全协议来保证安全的,除了安全,HTTPS协议的网站也能够提升在搜索引擎中的排名(SEO),简单来说就是更容易在搜索引擎搜到你的网站的内容。
-
2019-10-23
跨境电商卖家没有SSL证书连谷歌广告都做不了?
近来,你是否有遇到过这些情况,例如google shopping推广审核不通过;外贸网站被显示为链接不安全;又或是此页面上部分内容不安全等类似的问题,这会严重影响到消费者对网站的信任度。其实出现这些问题大部分不是技术上的原因,而是一个SSL证书引起的风波。
-
2019-10-23
验证https证书失败还能访问吗?
针对SSL证书的安装在域名解析、配置后还需要对证书进行验证才能获取到证书。那么,当验证https证书失败还能访问吗?下面在本文做具体介绍。
-
2019-10-23
安装ssl证书需要域名备案吗,ssl证书怎么绑定域名
有过建站经历的人应该会知道国外的服务器解析域名是可以不用备案的,而购买国内服务器绑定域名就必须备案。那么,安装ssl证书需要域名备案吗?有不少人为此不明白了。下面就跟着一起来了解下。
-
2019-10-22
数据泄露对企业业务三大负面影响
网站和在线业务对企业非常重要。不幸的是,企业对技术的依赖和使用的增加导致数据泄露和黑客攻击的大量增加。黑客可以尝试进行多种不同类型的攻击,所有攻击都会损害企业的业务。
-
2019-10-22
2019个人信息和数据泄露风险愈加凸显
互联网时代,我们唾手可得的信息不计其数,我们可以通过一次点击即可与世界另一端联系,我们无需离开房屋来购买所需的东西。
-
2019-10-22
网络安全形势严峻,免受网络攻击的最好途径是?
近年来,网络安全事件的频繁发生,无疑把网络安全推向了网络经济新风口,网络安全产业也不断发展壮大,前景广阔。
-
2019-10-21
今年已超3800起数据泄露事件,怎样防止数据泄露?
根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。
-
2019-10-21
企业增强网络防御能力的10个步骤
仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子,或者可能花费数百万美元自行删除勒索软件。根据最近的一份报告,当企业算出支付赎金的费用以及相关损失时,单个勒索软件事件的平均损失约为713,000美元。基础架构以及修复品牌形象所需的时间和金钱。关键系统保持脱机状态的时间越长,这个数字也会成倍增加。
-
2019-10-21
企业最常遇见六种数据泄露风险
近几年数据泄露事件越发普遍,企业需要承担的泄露成本也越来越高,据IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。隐私安全和数据保护成为了当下企业不得不面对的严峻问题。为了帮助企业更好的规避风险,总结了以下六种已知常见的数据泄露事故。
-
2019-10-21
当数据泄露成为常态,拿什么来保护你我的隐私
信息技术的快速发展,越来越多的信息同步到了网络当中,企业之间信息共享、简化业务办理流程成为了大势所趋。
-
2019-10-18
针对中小企业网络安全的十条建议
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。
-
2019-10-18
最容易受网络攻击的4个行业,有你吗?
近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件让人防不胜防。一些不良用心的人在利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击,获取网站数据、用户个人信息等等,用来出售、欺骗等违法盈利行为。
-
2019-10-18
防止数据泄露的4种最佳员工工作实践
对于这个互联世界中的每个企业来说,最大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。
-
2019-10-17
电子邮件泄密成企业机构最大安全隐患
电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。根据Mimecast的研究显示,大约有近94%的公司承认,在防止公司机密通过邮件外泄方面显得无能为力,研究还表明,有近32%的公司不清楚公司机密是否已被信息外泄,此外,更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。
-
2019-10-17
免费与收费SSL证书区别在哪,该怎样选购?
在网上免费SSL证书实在太多了,造成了许多用户对免费SSL证书存在种种疑虑,毕竟不少人心中都有这样的念头“好货不便宜,便宜没好货”。那么,相比较收费SSL证书,免费与收费SSL证书区别在哪?该怎样选购?一起来看看下文的介绍。
-
2019-10-16
什么是SSL证书?对于SEO为什么重要?
你有没有注意到在谷歌浏览器中有些网站的网址前端显示一个锁的图像,而有些网站显示不安全的警告,显示安全锁的网站意味着该网站已经安装了SSL证书。SSL是一种保存敏感个人信息的网站安全措施,包括:消费者姓名,手机,地址和信用卡详情。SSL证书确保计算机用户和业务主机服务器之间存在安全连接,网站的所有个人信息都必须保密并且安全,这都可以通过SSL证书来完成。
-
2019-10-16
什么情况会收到https证书警告?
我们在访问https加密网页的时候,通常会提示我们需要导入数字证书才能访问,这是为了安全起见,防止一些不妨分子篡改我们的信息,或者冒名顶替我们的身份做一些违法的勾搭,https证书及时开启https加密网页的“钥匙”,有了这把“钥匙”我们就能够打开锁住的https加密,但是,我们经常会出现这样的情况:当我们载入证书的时候,系统提示我们https证书错误,为什么会出现https证书安全警告这是为什么呢?
-
2019-10-15
申请SSL证书CA机构的选择很重要
SSL证书是由CA机构审核之后颁发的,全球大大小小的颁发SSL证书的CA机构非常多,如何选择靠谱合适的CA机构对于申请SSL证书的用户来说,非常的重要。接下来为大家分享选择CA机构需要考虑的三大要点
-
2019-10-15
你认为你的个人信息安全吗?
随着互联网时代的来临,大数据也吸引了越来越多的关注,大数据一直都是一个抽象概念的存在,但它无处不在,一直都在存储这我们生活的点滴,有人说掌握了大数据就掌握了命运,这使更多的人想去了了解甚至去学习它,伴随着它的使用范围越来越大,它也存在这安全隐患,很多人心里都有有个小疑问:我们的个人信息安全吗?
-
2019-10-15
SSL证书帮您解决网络攻击威胁!
互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取 30 亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和安全加密的需求日渐突出。
-
2019-10-14
如何快速为网站选择合适的SSL证书?
网络安全是网站站长和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
-
2019-10-14
百度升级烽火算法2.0,建议网站https改造打击网站劫持
近日,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,最近百度将对烽火算法2.0进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,这一次升级烽火算法2.0 扩大了覆盖范围。
-
2019-10-14
企业网络安全性如何得到保障
从大数据的分析中获得的见解对于企业来说是非常有价值的。然而,每一个新的数据流都会产生一个新的潜在攻击矢量,这使得传统的外围防御措施变得过时,使企业很容易受到攻击。那么,企业如何克服这一点,并确保数据不受安全因素的影响呢?
-
2019-10-12
各大浏览器继续推动无处不在的HTTPS
Google Chrome和Mozilla Firefox正在更新向用户显示SSL / HTTPS网站的方式,并继续致力于将所有互联网流量转移到HTTPS Google和Mozilla最近宣布了几项更改,分别改变了它们在Chrome和Firefox中显示HTTPS网站的方式。这些更改中的大多数是浏览器讨论了几年的推动力的一部分,鼓励所有网站从HTTP迁移到HTTPS。
-
2019-10-12
为什么中小企业要安装SSL证书?
数以百万计的网站就已安装SSL加密证书升级到HTTPS访问,以避免浏览器警告。SSL加密证书成为网站必不可少的安全工具。网站安装SSL证书的作用和优势,网上铺天盖地的文章相信大家多多少少都有点了解了,但是仍然会存在一些争议,比如说:为什么中小企业要安装SSL证书?
-
2019-10-12
个人数据泄露危害远超你的想象!
个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那就大有用途了。
-
2019-10-11
IIS实现全站https访问:申请HTTPS证书
SSL证书就好比是一张电子证书,它是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。可以防止数据信息的泄露。保证双方传递信息的安全性申请免费HTTPS证书,具备身份验证的功能。随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密升级到HTTPS,但对于SSL证书类型的选择,还是有用户存疑,下面就从几个方面介绍一下如何挑选适合网站的SSL证书。
-
2019-10-11
ssl客户端证书认证是怎样的有哪些步骤?
ssl客户端证书认证是由HTTPS的客户端证书进行验证的方法。凭着ssl客户端证书验证,网络服务器确定浏览是不是来源于自身的手机客户端。下面就来和各位具体介绍下ssl客户端证书认证方面的内容。
-
2019-10-11
nginx配置ssl证书流程及常见问题
项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为要求通过HTTPS://进行访问。SSL英文名为Secure Socket Layer,安全套接字层。
-
2019-10-10
个人网站可以申请什么样的https证书?
https证书即SSL证书,网站安装SSL证书可将http协议升级为https加密协议,可保障网站数据信息安全。随着SSL证书技术不断的发展,SSL证书的作用不仅仅在于数据加密,还有利于seo关键词优化,帮助网站进行排名,这也是个人网站选择安装SSL证书的重要原因。
-
2019-10-10
有多个网站的话申请什么样的SSL证书比较好?
由于现在对于网站安全的重视程度越来越高,所以现在不少用户为了网站数据安全都会选择添加SSL证书,如果同时在运行多个网站的话,如果每个网站都选择一个单独使用的单域名证书的话成本是比较高的,所以申请一个多域名证书是一个比较节约成本的选择,那么什么是多域名证书,申请多域名证书的时候需要注意哪些问题,下面就来简单介绍一下。
-
2019-10-10
ssl证书选购注意事项及申请流程
ssl证书已经成为保护网站基本安全不可或缺的一部分,部署ssl证书的人也越来越多。为何它越来越受欢迎呢?因为它的作用强大,通过在浏览器和服务器之间建立一条ssl安全通道,保护数据在传输过程中不被监听、窃取和篡改,保障了各种隐私信息的安全,因此安装的人越来越多。那么ssl证书选购注意事项有哪些呢?
-
2019-10-09
Chrome将不再允许https://页面加载HTTP资源
最近,谷歌浏览器团队发表文章表示,未来计划在Chrome内将执行https://页面不再加载HTTP子资源,逐步阻止所有HTTP页面相关的混合内容。
-
2019-10-09
SSL证书成为互联网时代的守护者
回看2018年,频频发生的重大企业信息泄露事件,一度成为信息安全领域的热门话题,备受社会各界的关注和重视。其中数据泄露已飙升为常见的网络安全事件之一,给企业和个人带来了严重危害。随着大数据时代的到来,数据资产释放出无限商业价值,数据安全受到严重威胁。
-
2019-10-08
HTTPS这么重要,究竟该安装何种SSL证书?
从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。
-
2019-10-08
想用IP申请HTTPS证书,快来对照是否满足这些条件
DV SSL证书的申请,无需人工介入,由CA机构服务器自动认证快速签发,因此某些CA机构会根据其反钓鱼机制,采用较为严格的敏感词来加强审核标准,例如域名中包含bank、trust等,都会引起域名审核失败,敏感词的定义由CA机构自身规定。
-
2019-09-30
加强确保电子商务业务网络安全的建议
大数据时代如日中天,它通常被人们描述和定义为信息爆炸时代所产生的的海量信息,几乎无人不知无人不晓。有人把大数据比作未来世界的石油,它推动着社会的发展。毋庸置疑,大数据所带给我们的好处随处可见,人们的生活变得更加方便,企业的生产更加迅速快捷。
-
2019-09-30
确保工作场所安全的4种方法
在世界范围内,网络攻击的数量和频率呈指数级增长。尽管媒体倾向于将重点放在大型跨国公司的违规行为上,但现实情况是,绝大多数恶意活动都针对中小企业市场。由于小型组织的安全流程和系统本来就较弱,因此许多漏洞是黑客的主要攻击目标。
-
2019-09-30
普通话考试多名考生信息被泄露,涉事网站被限制访问
“陕西普通话成绩查询网”泄露个人信息网站截图,网传图片显示,407名普通话考试考生的姓名、身份证号码等个人信息疑似被泄露。9月26日下午,涉事网站域名注册商——成都某某数码科技有限公司已接到相关投诉,已依照仿冒处理,限制对该域名解析,用户已无法访问涉事网站。
-
2019-09-29
免费申请AlphaSSL泛域名SSL证书
如何申请https证书,https证书申请流程https证书即ssl数字证书,是广泛用于网站通讯加密传输的解决方案,是提供通信保密的安全性协议,现已成为用来鉴别网站的真实身份,以及在浏览器与WEB服务器之间进行加密通讯的全球化标准。
-
2019-09-29
http自动跳转https的配置方法
Nginx版本、Tomcat版本、APache版本、IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)
-
2019-09-29
你知道网站的安全是SEO优化的重要组成部分吗?
这似乎很明显,但确保您保持软件的最新状态对于确保您的网站安全是至关重要。这适用于服务器操作系统和您在网站上运行的任何软件,例如CMS。当在软件中发现网站安全漏洞时,黑客很快就会利用它们。如果您使用托管主机解决方案,那么您不必担心为操作系统应用安全更新,因为托管公司应该处理这个问题。
-
2019-09-29
如何确保企业站点信息数据安全?
现代互联网数据管理是隐私的核心。一种有效的方法是部署SSL证书来对数据传输进行加密,使数据信息在传输过程中不被第三方监控、截取、篡改。安装SSL证书后,HTTPS协议将显示在地址栏中。对于不是HTTPS加密传输而是http传输的网站,请记住不要在网站中输入任何重要信息和交易,甚至不要访问非HTTPS的网站。
-
2019-09-29
我们的网络信息是怎么泄露的?
个人信息的泄露,成了大家最头疼的网络安全问题。尤其随着各类新技术、新业态、新应用不断涌现,你的手机APP、浏览器、社交平台、理财软件等,都有可能不知不觉间,出卖您的信息。
-
2019-09-27
数据很容易被黑客攻击,如何安全使用wifi?
在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个角落; 从国际机场到小型报亭,您可以在任何地方找到互联网连接。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。
-
2019-09-27
SSL证书增强安全防范,远离网络诈骗
当今世界,互联网技术发展日新月异,互联网、智能手机的普及为人们购物、社交、娱乐、商务等行为带来了极大便利。与此同时,电信网络诈骗、个人信息泄露、病毒和木马攻击让人防不胜防。通过电话、二维码、免费WIFI、即时通讯工具等盗取用户信息、诈骗用户钱财的事件时有发生,严重侵犯人民群众的财产安全和其他合法权益,已经成为影响社会稳定和群众安全感的突出问题。
-
2019-09-27
比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚比特币遭窃
据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。
-
2019-09-25
如何将一个HTTP网站升级到HTTPS
最近好多项目组提到升级HTTPS,正好周末查了查资料,整理了这篇关于如何将HTTP网站升级到HTTPS。升级到HTTP/2协议,必须先启用HTTPS。如果你不了解HTTPS协议(学名TLS协议)。
-
2019-09-24
如何安装网站证书_网站证书安装教程与指南
单域名SSL证书:如果您只有一个域名,您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
-
2019-09-24
代码签名证书,您申请了吗?
代码签名证书是为了防止黑客修改已发布的代码、植入病毒或木马,以确保程序发布者的身份,来保证程序的安全性。有代码签名证书的程序,可以顺利安装;如果没有签名,那么在安装的时候,会提示此程序未经数字签名,申请代码签名证书可以消除此类提示。
-
2019-09-23
SSL证书有效期缩短至一年的提议投票失败
谷歌向CA行业组织CA/B 论坛提交提议,建议将SSL证书的最长有效期从2年(825天)缩短至1年(397天)。这项提议在9月CA/B 论坛投票中以失败告终,目前SSL证书最长有效期仍为2年。
-
2019-09-23
正确配置SSL加密,确保HTTPS安全性能
SSL加密是Web应用程序安全的基础,它们为计算机网络提供通信数据加密、数据完整性校验和通信方身份认证功能,保护通信安全隐私。不过,只有正确配置SSL加密,才能真正发挥HTTPS加密的作用。
-
2019-09-23
什么情况下网站需要安装SSL证书?
越来越多的网页采用SSL证书,进行信息加密传输,并确保数据安全。HTTPS通过加密的方式将明文变成密文,并在客户端和服务器之间传递,加密和解密需要发送方和接受方通过交换共知的密钥来实现。由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。
-
2019-09-23
电子邮件如何防范网络安全隐患?
互联网正在改变着这个世界,它深刻重塑了人们生产、生活方式,也为加快提升公共服务水平、促进民生改善与社会和谐提供了有力保障。然互联网也是一把双刃剑,跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。
-
2019-09-20
为什么HTTPS比HTTP更安全?
HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处。
-
2019-09-20
自签名SSL证书的安全隐患和风险
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。
-
2019-09-19
面临网络安全风险,如何保护信息安全?
个人信息泄露事件频繁发生、网站遭到入侵导致数据被窃取、不小心掉入钓鱼网站的陷阱、扫描了恶意二维码中了病毒……面临种种网络安全风险,如何保护自己的网络安全不受侵害?
-
2019-09-19
泄露不断!企业网络安全亟需慎对待
说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。
-
2019-09-19
防止流量劫持有效途径-安装SSL证书
在互联网的世界里,流量就等于金钱。而流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
-
2019-09-18
为什么重视安全的公司都在用SSL安全证书?
SSL安全证书是由权威认证机构颁发的,是CA机构将公钥和相关信息写入一个文件,CA机构用他们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。
-
2019-09-18
为什么部署SSL证书是一道防护线?
正规可靠的SSL证书具有高强度保密性,部署了SSL证书的网站相对于没有使用证书的来说,安全性要高出很多。现在的网站安全令人担忧,而简单安装部署SSL证书,便可以保护网站安全,为企业打造一层防护线。
-
2019-09-18
php网站如何增加https安全访问?
PHP网站一般默认为http访问,如果要改成https安全访问,需要申请SSL证书并安装。
-
2019-09-17
浅谈网站申请域名证书(https)后排名下降
做seo需要随大流,百度搜索引擎一家独大,百度在推崇https改造,百度自己的网站也改造成了https,随大流就是建议我们也对自己的网站进行改造,很多人在对自己的网站进行改造后发现网站排名下降了,其中的原因估计在于百度搜索引擎对https改造的支持不够,或者说有数据延迟方面的问题,本文详解网站配置https/SSL对seo的好处、网站改造https排名下降的原因相关问题。
-
2019-09-17
通过Docker和Go实现https访问
最近一直在构建很多 Webhook,通常我需要通过HTTPS协议为应用程序提供服务。快速实现这一目标的一种常见方法是使用Let's Encrypt,但设置起来可能有点繁琐。我希望能够将这个过程完全自动化,包括证书更新。我一直在使用docker来构建我的应用程序,并且希望保持构建过程和容器镜像尽可能轻量级。最后,我想将整个过程作为应用程序代码,这样我可以轻松地进行动态更改和重新部署。此外,不依赖运维/shell脚本,我的应用程序可移植并轻松部署到许多不同的环境。
-
2019-09-16
如何降低网络攻击造成的风险?
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业关注的问题之一。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?
-
2019-09-16
互联网时代,个人信息泄露近在咫尺
近日,号称国内最大简历大数据公司的巧达科技,因涉嫌非法收集并出售他人简历信息,被公安部门查封,企业相关人员几乎被全部带走接受调查。巧达科技此前声称,其旗下的简历数据库“乔大招”,拥有超2亿人的简历数据。如果消息属实,此次被泄露个人隐私的受害人基数之大,难以预估。
-
2019-09-16
隐私数据遭泄露?如何正确保护个人隐私
隐私数据又双叒叕遭到泄露了,据报道,一存储了数亿条与账号关联的电话号码数据库在网上遭到泄露,这些数据总数超过4.19亿条,包含全球范围的多个地区,这些用户恐怕会面临隐私方面的风险。由于服务器没有密码保护,任何人都可以找到并访问这些数据库。看来保护隐私越来越难了,你有被泄露号码的经历吗?
-
2019-09-16
Google和Mozilla为什么要删除EV SSL网站标识?
最近,Google和Mozilla宣布计划取消Chrome和Firefox浏览器中的独特指标,让消费者知道他们正在查看使用EV证书进行身份验证的网站。我们认为这是一个错误。并且希望看到Mozilla和Google努力提出使用EV数据的创新方法。而不是将其隐藏起来。
-
2019-09-12
PKI如何帮助缓解网络安全挑战
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本列为安全问题。
-
2019-09-12
网站数据泄露日渐严峻,个人信息早就被人利用
随着互联网的不断发展,互联网已经成为我们获取信息和传递信息的主要方式。然而,即使互联网技术已经发展,仍然会有各种各样的漏洞影响我们的网络安全,例如浏览一些不明网站或钓鱼网站,一不小心就会导致我们的信息泄露,特别是一些网站,会增加隐私泄露的可能性。
-
2019-09-11
如何自查“SSL证书错误”?
网络安全是网站所有者和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
-
2019-09-11
SSL是什么,有什么作用?
什么是SSL?您可能听说过SSL一词,或者有人说您的网站需要SSL证书,但您不确定它是什么。没关系,在本文结束时您将对SSL证书有一个基本的了解,并且您将知道是否需要SSL证书。
-
2019-09-10
租用香港服务器搭建网站安装SSL证书有什么用?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。该安全协议主要用来提供对用户和服务器的认证;该协议主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
-
2019-09-10
怎样进行https证书检测_https证书申请流程又是怎样的?
现在很多电脑都需要设备,但是对于很多内容大家都不了解。下面对此总结了一下https证书检测,和关于https证书申请这些问题。
-
2019-09-09
钓鱼网站也使用https证书,如何防范?
SSL证书是一种数字证书,用于在web服务器和浏览器之间建立加密链接,确保它们之间发生的所有通信都是加密的。越来越多的网站使用SSL来保护卡号信息、数据传输、登录页面和各种网站,包括博客和社交媒体网站。在网站上启用https不仅让消费者相信网站是合法的,浏览和交易是安全的,而且谷歌等各大主流浏览器也鼓励网站启用https,对于没有SSL证书的网站,会在地址栏显示“不安全”警告。
-
2019-09-09
确保公司网络安全重要因素
谈到网络安全,那么任何企业都无法忽视它!事实上,如果我们考虑Verizon数据违规调查的报告,那么我们将能够看到60%的网络攻击针对中小型企业,主要是因为它们是相对容易的目标。但是,不要因此而被动!相反,可以选择更多智能工具和服务,这可以使企业免受任何类型的网络威胁。
-
2019-09-06
保护企业免受网络攻击简单的方法
一份报告声称,2016年,由于网络犯罪,英国有近300万家企业受到影响,其成本约为291亿英镑。这引发了全球各组织之间的紧张关系,他们寻找可以保护其资产的潜在网络安全解决方案。
-
2019-09-06
互联网时代应重视信息安全
伴随着数字经济的日趋活跃,信息安全和隐私保护成为了各国政府和企业急需解决的问题。实际上,近几年数据泄露问题接连不断,虽然没有造成严重的后果,但也足以证明目前信息安全防护的紧迫性。
-
2019-09-05
SSL证书抵御企业网络攻击的风险
在如今的网络时代,网络攻击造成数据泄露所带来的严重性,可能很多企业还没有足够的意识,今天带大家看看数据泄露的冰山一角。
-
2019-09-05
或许,应该这样去理解SSL证书
SSL或称Secure Sockets Layer(安全套接层)是一种加密技术,它在web服务器和允许传输私有数据的浏览器之间建立加密链接。为此,必须在web服务器上安装SSL证书,通常可以将其视为浏览器地址栏上的挂锁图标。
-
2019-09-04
网站运营必须知道的https五大误区
如今,https协议正在被广泛重视和使用。随着谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。
-
2019-09-04
如何为你的香港服务器网站提供单域名证书
所谓单域名SSL证书就是指能够保护单个域名的证书,现在不少在香港服务器部署网站的用户为了保障数据安全和提升网站的信用度都会选择SSL证书部署,而单域名证书既能够保护主域名又可以保护子域名,市面上现在各种各样的证书都有,很多站长都纠结哪一种证书更适合自己的网站,今天就来简单介绍一些市面上主流的证书。
-
2019-09-03
服务器租用后配置网站应该选择HTTP还是HTTPS呢?
自互联网出现以来,超文本传输协议HTTP协议被多方面用于在Web浏览器和网站服务器之间信息传递。但随着互联网的发展,另一种协议——HTTPS出现,并与HTTP一同服务于这个互联网世界。HTTPS的出现是为了替代HTTP协议在安全缺乏的方面。
-
2019-09-03
HTTPS证书如何证明网站真实身份?
三种类型的SSL证书的验证方法必须严格遵循行业标准,根据证书的类型不同,验证内容也不同,这也反映在证书的价格中。EV SSL和OV SSL证书广泛运用于需要为用户提供强大加密技术并提供身份保证的企业网站中,身份保证帮助用户识别网站是否合法,还能防止该品牌遭受因钓鱼网络攻击所带来的损失。
-
2019-08-08
沃通国密SSL证书,保护金融领域数据传输安全
对于金融领域而言,在信息安全各环节实现国产密码算法的深入应用具有非常重要的战略意义,采用自主可控的密码技术是保障我国金融领域信息安全的重要基础,而且SM2算法安全性能优于RSA算法,能够为金融领域提供更安全的加密保障。沃通国密SSL证书,通过自主可控的密码技术保护金融领域信息系统数据传输环节的安全与可信。
-
2019-07-25
英航官网流量劫持导致数据泄露,收到16亿GDPR罚单
今年7月8日,英国信息专员办公室(ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单。这是欧盟《通用数据保护条例》(GDPR)生效以来的最高金额罚单,约占英国航空2018年收入的1.5%。
-
2019-07-16
部署国密SSL证书,建立HTTPS加密 “备胎”计划
随着中美贸易摩擦的出现,前有针对中兴的“七年封禁”,后有针对华为的“断供”制裁,我国众多行业领域都需要思考一个问题:如果本行业的核心技术或产品对美依赖性过强,一旦出现类似的“断供”事件,该如何应对?在数字证书领域也存在禁售先例,比如美国一直对部分启动制裁的国家禁售SSL证书。
-
2019-07-10
沃通代码签名证书,保护代码安全、赢得用户信任
软件代码开发需要开发者投入大量精力和人力物力,但您的软件代码发布到互联网上后可能会发生各种状况,软件代码可能受到黑客攻击、病毒感染或任何方式的篡改,也可能因为“发布者身份未知”的系统警告吓跑用户。
-
2019-06-11
SM2算法对比RSA算法,有哪些优势?
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。
-
2019-05-27
等保2.0正式发布, 2019年12月1日正式实施
2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本。据悉,等保2.0将在2019年12月1日正式实施。
-
2019-05-27
SSL与TLS 区别和联系 SSL证书类型区分
什么是SSL?SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
-
2019-05-24
为什么越来越多的网站安装了SSL证书?
HTTPS安全证书又叫SSL证书,它在浏览器和Web服务器之间建立一条SSL安全通道,保护每次访问交换的敏感数据(例如信用卡信息)不被非授权方拦截,实现数据传输加密的作用。SSSL证书就是遵守SSL协议,由权威的数字证书颁 发机构在验证服务器身份后颁发的一种数字证书。
-
2019-05-20
SSL证书在保护数据安全中有什么作用?
随着5G商用时代的到来,移动互联网、云计算和大数据技术的飞速发展,孕育并产生了各种新的服务模式和应用,数据化、智能化更是贯穿于社会生活的方方面面,例如打车、外卖、快递等基于位置的服务。这些服务和应用一方面采集用户的相关信息,另一方面为用户提供精准化、个性化的服务,给人们的生活带来了极大便利。
-
2019-05-15
商密算法SM2、SM3、SM4的用途和原理
国产商密算法是我国自主研发、具有自主知识产权的一系列密码算法,具有较高安全性,由国家密码局公开并大力推广。我国公开的国产商用密码算法包括SM1、SM2、SM3、SM4、SM7、SM9及祖冲之算法,其中SM2、SM3、SM4最为常用,用于对应替代RSA、DES、3DES、SHA等国际通用密码算法体系。
-
2019-05-05
网站是否有必要安装SSL证书?
想必很多站长和企业网站负责人都有考虑过这个问题!其实,任何网站都是需要安装SSL证书!现在百度谷歌等主流浏览器都在打击“非安全”网站。什么是“非安全”网站呢?也就是没有安装SSL证书还在使用http协议的网站,会在浏览器中发出提示红色不安全的警告。而且百度谷歌明确表示安装SSL证书的网站会优先排名,因此除非网站安装了SSL证书,否则网站将很难在搜索引擎靠前的位置找到,从而影响网站的流量和收入。
-
2019-04-29
htts加密,网络架构下最安全的解决方案
数据已成为当今企业的“核心资产”,但在数据传输、交互融合、开放共享过程中极易遭受攻击、泄露,令这些企业关键资产备受安全威胁。虽然越来越多的企业开始转向用加密来保持数据资产的安全性,不过根据一项安全调查报告显示,仍有超过57%的企业未建立数据加密策略,成为数据泄漏的“导火索”。
-
2019-04-26
SSL证书成为互联网时代的守护者
回看2018年,频频发生的重大企业信息泄露事件,一度成为信息安全领域的热门话题,备受社会各界的关注和重视。其中数据泄露已飙升为常见的网络安全事件之一,给企业和个人带来了严重危害。随着大数据时代的到来,数据资产释放出无限商业价值,数据安全受到严重威胁。
-
2019-04-24
部署国密SSL证书,如何兼容国际主流浏览器?
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。
-
2019-04-23
沃通国密SM2 SSL证书上线,全生态支持国密算法
沃通国密SSL证书是遵循国家标准GM/T 0024-2014技术规范的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
-
2019-04-22
每周18%的企业染毒!重视网络安全防护
互联网时代,以人工智能、物联网为代表的高新技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风险挑战。隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。
-
2019-04-16
大数据时代,如何防止数据泄露
网上个人信息泄露还可能引发次生灾害,成为精准诈骗的帮凶。一些人把个人隐私信息当成赚钱的工具,通过售卖越权获取的用户信息获得巨额利润,并由此形成了黑色产业链。如何提高网络安全性,保护用户的个人信息,成为互联网时代人们的核心关切。
-
2019-04-10
SSL和SSH有什么区别?SSH的安全验证是如何工作的?
SSL证书主要是部署在网站服务器中,通过SSL协议实现浏览器客户端与网站服务器通信链路上的数据加密,并认证网站服务器身份,防止钓鱼网站。它用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。
-
2019-04-08
《电子签名法》修正案草案通过,房地产行业电子签名重磅利好
4月3日,国务院常务会议通过了一批法律修正案草案,决定提请全国人大常委会审议。其中《电子签名法》修正案草案的修改建议中包括:“允许在办理土地、房屋等转移登记时使用电子文书。”这项修改为房地产行业的电子签名应用带来重磅利好。
-
2019-04-08
部署邮件证书保护邮箱安全
在日常工作中,很多公司都经常收到一些莫名其妙的垃圾邮件,有推销某类产品的、提供融资贷款、开票等金融服务的、也有大量的中介广告、钓鱼信息……不仅数量繁多,出现频次也非常地高。删之不尽的垃圾邮件不仅极大影响了企业工作效率,也往往蕴藏了一定安全隐患,成为困扰企业的“顽疾”。
-
2019-04-04
HTTP协议安全相关header详解
HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。
-
2019-04-01
关于数字证书DER、 PEM等编码格式
你是否经常对于SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、X.509、key 等表示很困惑; 我们下面来了解一下证书的标准、编码格式以及常见的文件扩展名。
-
2019-03-28
国密浏览器如何完成SM2国密SSL协议协商
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网关到网关协议用于建立网关和网关的传输层隧道;记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
-
2019-03-25
密信国密浏览器,为SM2商密算法普及提供生态支持
日前,密信浏览器(MeSince Browser)公测版问世,完整支持SM2商密算法和商密SSL证书,为SM2商密算法在HTTPS加密方面的应用提供生态支持,对SM2商密算法及商密SSL证书的推广普及产生积极的推动作用。
-
2019-03-25
密信国密浏览器:推动SM2国密算法和国密SSL证书应用
国密浏览器的普及是推广我国国产密码算法的关键生态要素。日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议,为国密算法及国密SSL证书的应用建立完整生态支持体系。
-
2019-03-22
4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
DNS域名系统(Domain Name System的缩写),是一个将域名和IP地址相互映射的分布式数据库,能够使人通过便于记忆的域名地址访问互联网(比如:沃通官网www.wosign.com),而无需记住长串毫无关联性的IP地址(比如:123.196.2.455)。DNS可以理解为“互联网的地址簿”,是互联网的一项基础服务。
-
2019-03-21
W3C批准WebAuth作为无密码登录的Web标准
W3C的WebAuthn推荐FIDO 联盟的FIDO2规范集的核心组成部分。FIDO2是支持公钥加密和多因素身份验证的标准 - 特别是通用身份验证框架(UAF)和通用第二因子(U2F)协议。为了促进采用,FIDO联盟提供测试工具和认证计划。
-
2019-03-21
国密算法SM2,SM3,SM4之间的区别及应用
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法,密钥长度和分组长度均为128位。
-
2019-03-19
面对7.73亿的数据泄露,怎样保护信息安全?
尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。但设置高强度的密码并不能更好的避免个人信息泄露,避免信息泄露需要以下做到建议:
-
2019-03-15
315投诉维权网站提示“不安全”,还能继续访问吗?
又是一年“315消费者权益日”到来,在互联网经济快速发展的环境下,互联网消费维权渠道的畅通以及效能的提升,成为推动消费经济健康发展的必然需求。2017年正式上线的互联网投诉平台取代了专用热线电话,成为消费者投诉维权的主要渠道。
-
2019-03-14
代码证书有效性排查验证步骤
未使用数字签名的软件可能无法正常运行。以Windows系统为例,如果用户下载运行未签名的软件,Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截,不允许运行。因此,数字签名是软件发行前必不可少的一道工序。
-
2019-03-13
万维网诞生30周年:看HTTP和HTTPS的起源发展
在一些正常只使用http的网站,网站环境搭建者会很少把ssl_module加入到nginx模块中。当若要给站点加密,配置好证书文件后,重启就会报一些没有支持的模块问题,使这行代码运行不起来,下面来看一下我做的一个测试模拟。
-
2019-03-11
世界上61%的政客都使用不安全的网站
一项新的Comparitech研究发现,仍有大量政客仍在使用不安全的HTTP,在2019年,HTTPS实际上是强制性的,大多数主流浏览器都主动将HTTP网站标记为“不安全”。一项新的Comparitech研究对全世界政治家的网站进行了研究,发现60.75%的政客都有无担保的网站。
-
2019-03-08
DNSSEC的工作原理和作用
DNSSEC是“Domain Name System Security Extensions”的缩写,代表域名系统安全扩展,允许域名所有者对DNS记录进行数字签名,签名DNS记录的私有签名密钥通常仅由合法域名所有者持有,因此可防止未经授权的第三方修改DNS条目。
-
2019-03-08
PKI技术知识系统深入介绍
公钥基础设施(PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。
-
2019-03-07
黑客盯上医疗系统,医疗数据再次泄露
随着互联技术的发展,“互联网+”特色时代已经来临,健康医疗与大数据的结合方便用户看病就医、也提升医疗服务效率。医疗信息化改变着固有的医疗方式,医疗大数据的采集、分析、共享显得愈加重要,与此同时,医疗数据安全问题也逐渐凸显。
-
2019-03-07
网上个人信息安全防范—https证书
身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?黑客盗取信息做什么?信息安全“漏洞”企业和个人该怎么防止?
-
2019-03-01
让SSL证书给服务器上一把“锁”
近期,用户数据泄露的新闻接二连三地被曝光。先有京东金融App涉嫌自动获取用户手机中的敏感照片,随后CNET又爆出中国深圳的一家人工智能公司深网视界对于其人脸识别数据库没有密码保护,导致250万用户信息直接在网上“裸奔”。一时间,用户信息安全话题引起全球用户的关注,尤其是在当下快速发展的AI+IoT时代,用户信息安全保护将面临更大的挑战。
-
2019-02-28
选择SSL证书,保证移动端网络安全
在互联网中,移动端占有率快赶超PC端,手机对于我们来说就是第二条“生命”,庞大的移动端客户群体,让移动端变得异常火热。移动端的基数日益壮大,那么我们怎么去保护移动端的网络安全?无疑部署SSL证书就是最明智的选择。下面,就给大家举几个移动端需要SSL证书的例子。
-
2019-02-27
聊聊HTTPS环境DNS优化:美图App请求耗时节约近半案例
DNS 服务作用于网络连接之前,将域名解析为 IP 地址供后续流程进行连接。DNS 查询时,会先在本地缓存中尝试查找,如果不存在或是记录过期,就继续向 DNS 服务器发起递归查询,这里的 DNS 服务器一般就是运营商的 DNS 服务器。在这过程中,会产生一些不可控的问题。
-
2019-02-26
ICANN敦促业界使用DNSSEC,应对DNS劫持攻击
上周五,负责互联网域名系统(DNS)基础设施的ICANN(互联网名称与数字地址分配机构)发布了预警,警告DNS系统面临风险,敦促域名所有者和DNS服务商尽快迁移使用DNSSEC。
-
2019-02-26
新型网络钓鱼攻击,利用虚假弹窗收集用户数据
近期,安全人员发现一种新型的网络钓鱼攻击事件,目前主要针对Facebook及Google用户,以诱骗用户在线账户为目的,即使非常警惕的用户也很可能会中招。
-
2019-02-22
即时通-openfire设备部ssl署证书操作指南
Openfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。您可以使用它轻易的构建高效率的即时通信服务器.
-
2019-02-21
如何安全使用公共Wifi,防止信息泄露?
购物中心,机场,餐厅,咖啡馆,图书馆,公共交通,酒店客房均提供免费无线网络连接,这些网络每天被数百万人使用。然而,大多数人没有意识到的是,免费的公共Wi-Fi并不安全。即使需要密码才能登录,这并不一定意味着网络连接是安全的。如果在没有充分保护的情况下使用公共WiFi,会冒着个人信息泄露甚至是财产损失的风险。
-
2019-02-21
2019年我们如何预防企业数据泄露?
转瞬之间,2018年已经成为了历史。但是数据泄露还是层出不穷的,根据数据显示,2018年前9个月,约有3676起数据泄露事件。在搜索引擎里检索“数据泄露+20XX年”,总能找到和数据泄露相关的新闻,数据泄露不可避免而且还会继续出现。那么,2019年我们如何预防企业数据泄露问题?
-
2019-02-20
win7系统安全证书过期解决方法
电脑安全证书过期怎么办?相信有很多用户都碰到过安全证书过期的问题,如果本地的日期与时间是正确的,那么我们就可以重新安装这个网站的证书,就能够解决问题了,最近有位win7系统用户反映,自己在打开网页时候总是提示安全证书过期,每次看到都烦不胜烦,那么win7系统安全证书过期怎么办呢?今天为大家分享win7系统安全证书过期的解决方法。
-
2019-02-20
有效防止链路层被劫持的方法
链路层劫持是指黑客通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括用户密码,用户身份数据等等)的目的。链路层劫持最明显的危害就是帐号、密码被窃取。
-
2019-02-15
谷歌Chrome开展实验,解决HTTPS混合内容错误
谷歌Chrome团队将在本周开展一项实验,试图解决HTTPS 混合内容(mixed content)错误。Chrome团队对这一问题的解决将更有利于推动HTTPS加密普及。
-
2019-02-14
安全播报:新型POODLE攻击漏洞,影响TLS 1.2协议
安全研究员发现TLS 1.2中存在类似于POODLE攻击的安全漏洞,命名为Zombie POODLE 和GOLDENDOODLE,允许攻击者重新排列加密的数据块,并通过旁路监听查看明文信息。
-
2019-02-14
你的微博也被盗赞?试试HSTS强制HTTPS加密
微博账户被盗赞或被动加关注的问题,比较简单解决方法就是,用户在Chrome浏览器手动设置HSTS预载入列表(preload list),将微博域名加入预载入列表,强制HTTPS加密访问。
-
2019-01-25
ssl证书哪家好_怎么选择ssl证书类型
互联网时代的到来,网络安全问题也进入到人们的眼前,特别是网站的信息安全,与网站的品牌形象直接挂钩。SSL证书能够有效地保证网站信息安全。那么如何选择SSL证书,ssl证书哪家好呢?
-
2019-01-24
centos7下使用Postfix+Dovecot搭建邮件服务器(方法与指南)
微信支付基于微信庞大的用户基数,用户黏性高、渗透力强,在线下消费场景中占据优势。微信支付使用HTTPS来保证通信安全,同时也要求商户服务器确保数据传输安全。本文梳理了接入微信支付相关的HTTPS服务器常见问题。
-
2019-01-23
微信支付HTTPS服务器常见问题
微信支付基于微信庞大的用户基数,用户黏性高、渗透力强,在线下消费场景中占据优势。微信支付使用HTTPS来保证通信安全,同时也要求商户服务器确保数据传输安全。本文梳理了接入微信支付相关的HTTPS服务器常见问题。
-
2019-01-21
Apache配置ssl常见错误问题汇总
对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系统来说,如何部署SSL证书实现HTTPS协议呢?下面小编为大家总结了几个比较常见的Apache配置ssl错误问题汇总。
-
2019-01-17
深度挖掘SSL背后的加密技术
您之前很有可能听说过SSL,即使您没有互联网背景。 你可能对它是什么,为什么它很重要以及如何获得证书有一个模糊的概念。除此之外,您是否了解它的运作方式以及对您和他人的好处是什么? 以下是您需要了解的SSL,它背后的加密技术,以及它如何保护您,并将在未来几年保护您。
-
2019-01-16
Zimbra邮件服务器证书部署教程
从沃通申请SSL证书后,将会下载一个以域名命名的.zip压缩包,解压该压缩包,会得到for Apache.zip、for Nginx.zip、for IIS.zip、for other server.zip,Zimbra将会用到for other server.zip里面的四个.crt文件(test.wosign.com为测试证书域名)以及自主生成的私钥.key文件(申请证书过程创建CSR时生成)。
-
2019-01-11
椭圆加密算法(ECC加密)原理及应用
ECC也叫椭圆加密算法,由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
-
2019-01-10
开启6大新技术,让全站HTTPS加密全面提速
HTTPS加密的应用已经成为互联网主流趋势,启用全站HTTPS网站也越来越多。由于TLS握手过程会给HTTPS增加多个RTT网络传输时间,很多网站担心速度性能受到影响。但随着技术的迭代更新,越来越多的网络技术对HTTPS更加友好,合理配置使用新的网络技术优化HTTPS性能可以让全站HTTPS加密全面提速。
-
2019-01-08
安装企业ssl证书的好处以及申请企业ssl证书的流程
现在很多企业网站都有在使用SSL证书对网站数据进行传输加密,尤其是银行、金融类的网站。其实任何企业网站都需要安装SSL证书,这样才能保障用户的数据安全,但由于目前国内很对企业对于安全性的重视度还没有提升上来,因此,很多企业都忽略了SSL证书。大家可能对SSL的理解不是特别深刻,对于想要选择一个适合自己的SSL证书,还是有些困难的,所以我们需要闲来了解下什么是SSL?再去选择SSL证书!
-
2019-01-07
数据泄露怎么办,数据泄露的解决方法
转瞬之间,2018年已经成为了历史。但是数据泄露还是层出不穷的,根据数据显示,2018年前9个月,约有3676起数据泄露事件。在搜索引擎里检索“数据泄露+20XX年”,总能找到和数据泄露相关的新闻,数据泄露不可避免而且还会继续出现。
-
2019-01-02
利用SSL/TLS绕过Web应用防火墙(实用技巧)
近年来,Web安全已经成为信息安全领域的一个重要话题。由于Web所具有的优点,越来越多的关键服务都被开发成Web应用程序。但由此,对Web应用程序安全性的需求也逐渐增加,除了要拥有一套良好的开发标准之外,开发人员还应该充分考虑其安全性。Web应用程序防火墙是一个7级的防火墙,用于检查Web流量并尝试防范攻击。在本文中,我将主要描述一个有趣的Web应用防火墙绕过方式,我是在最近对WAF的代码审计工作中发现了这一问题。
