- 博客(11)
- 收藏
- 关注
原创 2015国际互联网安全日,网络安全你“沃”共建
今年2月10日是Safer Internet Day(国际互联网安全日),2015年延用了去年的主题“让我们共同创建更好的互联网”,旨在打破各行各业壁垒,发挥每个人的力量,共同净化网络环境,维护网络安全。国际互联网安全日是由欧洲非营利机构INSAFE于2004年发起的活动,活动日定为每年2月的第二个星期二,主要宣传推动全世界的人们、特别是青少年安全及负责任地使用互联网。每年都有超过100个国家
2015-02-13 14:09:50 1014
原创 谷歌推新版Chrome浏览器 可对未加密网页风险标记
谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。 https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。 近日,谷歌方面发布了最新
2015-02-11 15:53:37 983
原创 浏览器停止支持SHA-1算法,我国用户如何应对?
概述 SHA (全称Secure Hash Algorithm) 译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。 SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IP
2015-02-09 10:38:40 3643
原创 阿北能不能看到我在豆瓣的账户对应的密码?
完全可以。无图无真相。我们先来看看豆瓣登录界面。豆瓣的登录位置有好几个,在哪登录都无所谓。问题是当你点击登录按钮后,你的登录密码未经任何变换,直接以明文提交到服务器上的。为了证明这一点,我们尝试登录,然后用fiddler捕获一下请求过程,如下图。当然,因为我输入的是假的密码,所以登录失败了。但是从 fiddler 上我们可以清楚的看到密码 12345678 就这么乖乖的躺在那里。
2015-02-03 17:45:40 423
原创 IIS7.0 禁用SSL 2.0 和 SSL 3.0 协议
Windows Server 2008 /2012中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0和SSL3.0 协议。1、单击开始,单击运行,键入注册表编辑器,然后单击确定。2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\S
2015-01-30 09:56:04 6160 1
原创 沃通国际认证:全球30亿网民的浏览器都能展示
近几年互联网飞速发展,网上购物、网上支付、证券交易、网上银行等与人们生活息息相关的事务,都可以通过互联网完成,而由于假冒网站、钓鱼欺诈等问题致使网民被骗甚至造成经巨大济损失的案例也越来越多,网络诚信缺失的问题变得更加严峻。中国反钓鱼网站联盟发布报告显示,截至 2014 年 11 月份,联盟累计认定并处理钓鱼网站 216093 个,支付交易类、金融证券类、即时通讯类,占处理总量的 99.81%。
2015-01-28 11:31:21 483
原创 更安全的部署SSL证书
关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 对于防止黑客的入侵网络资源一直以来是安全
2015-01-23 11:46:58 295
原创 部署SSL证书解决ios7.1的app下载问题
一. 问题描述最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持http
2015-01-21 14:39:21 333
原创 SSL服务器证书对网站安全的重要性
很多企业的老板或者IT部门经理经常问我们,究竟我们的企业网站是否需要安装SSL数字证书?当我们说了一堆SSL证书的好处和优势时候,企业主们甚至还是说,我用密保方式或者动态密码方式也能实现加密,或者用类似于银行的U-Key方式+密保方式实行数据加密,岂不是更好,成本还比买SSL证书更低。SSL证书逐渐普及,殊不知,目前用https数字证书加密方式是最安全的加密方式,因为采用公钥加密,私钥解密
2015-01-19 10:50:22 808
原创 http和https有什么不同?
什么是 HTTPS?HTTPS (是 HTTP over SSL,表示基于安全套接字层的超文本传输协议 )是一个 Netscape 开发的 Web加密传输协议。你也可以说:HTTPS = HTTP + SSLHTTPS 在 HTTP应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS :超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收
2015-01-15 10:47:28 403
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人