Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

于 2020-01-03 17:50:49 发布
阅读量237 收藏
点赞数
分类专栏: SSL加密 安全资讯 文章标签: SSL证书 数据安全 ssl证书加密数据传输
原文链接:https://www.wosign.com/News/news_2020010301.htm
版权

在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。

一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。

鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。

虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

由于数据安全问题事关重大,建议您从以下几个方面加强网络数据安全防御:

1、对操作系统及时进行更新,堵塞安全漏洞

通过定期对操作系统进行升级和更新来堵塞操作系统安全漏洞,从而提高操作系统的防御能力。

2、在网络终端系统中安装杀毒软件,提高防御能力

我们应该在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击。

3、给网站安装SSL证书,使数据进行加密传输

安装SSL证书,可以使传统的HTTP明文传输方式变为HTTPS加密传输方式,可以防止数据在传输过程中被监听、截取和篡改。同时各大主流浏览器对于安装了SSL证书的网站更友好,有利于优化网站SEO排名和提升企业形象。

给网站部署https证书可有效防范数据泄露,https证书有两大主要功能,一是使用户浏览器到web服务器之间的数据进行加密传输,二是验证证书持有者的真实身份。各大主流浏览器也通过对http网站发出“不安全”的警告来鼓励所有网站部署https证书。

4、维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。

沃通WoTrus
关注
专栏目录
博客
代码签名证书有哪些不同类型?
06-12 376
在数字化时代,软件安全已成为企业和个人用户关注的焦点。代码签名证书作为一种数字证书,对软件进行数字签名和加密,确保了软件在传输过程中的安全性和可靠性。本文将详细介绍代码签名证书的类型及其选择方法。
博客
华为云云速建站安装SSL证书开启HTTPS访问
11-03 701
一、https://buy.wosign.com/申请SSL证书,国内网站一般用DV单域名。提交域名,付款后,很快就会收到解析说明,通常如下:解析认证域名所有人,认证完毕后记录值可删除。记录类型:TXT主机记录:_dnsauth记录值:c31a75070bbd54c8a44593b9914c4a27fa0d891a63f4aea799ca07f709d4db8e二、登录华为云——云解析(如果域名在其它地方注册的,请进入对应的提供商地方管理域名)三、添加记录集页面快速.
博客
SSL证书加密套件常见弱密钥以及修复建议
11-02 6026
服务器使用了anonymous套件匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。TLS_DH_ANON_WITH_AES_256_GCM_SHA384TLS_DH_ANON_WITH_AES_128_GCM_SHA256TLS_DH_ANON_WITH_AES_256_CBC_SHA256TLS_DH_ANON_WITH_AES_256_
博客
ssl证书如何安装?常见的四类ssl证书安装方法介绍
10-29 2289
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书,ssl证书安装中又有什么需要注意的呢?ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。一、首先是使用服务器证书安装配置的ssl证书安装方式我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
博客
ssl证书在购买选择时有什么需要注意的吗?
10-26 152
网络世界与我们现实世界一样,在进行相关信息交流和交换的时候为了取得用户的信任或者表示自己的身份,需要有一定的证件证明。我们常说的ssl证书就是互联网企业证明自身身份所签署的协议,同时也向用户证明网站具有信息加密传输的功能。对于互联网企业来说,在选择ssl证书的时候有什么需要注意的吗?首先我们要了解ssl证书究竟是做什么用的。简单来说ssl证书是数字证书颁发机构为企业、个人或者组织提供的证书,ssl证书验证成功的网站,往往具有服务器的身份验证与数据传输加密功能。ssl证书的理论知识理解起来相对复杂,我们用
博客
bluehost安装SSL证书
10-26 759
一、登录bluehost控制面板二、选择:cPanel三、选择:SSL/TLS四、选择:管理SSL证书站点注意:默认SSL/TLS密钥类型(TLS 1.3、TLS 1.2),会导致古老的浏览器无法访问,但安全性很高,适合电子商务、支付平台。如果纯内容网站。如果需求兼容性高,请选择:RSA, 4,096-bit RSA is more compatible with older clients (for example, browsers older than Inte..
博客
bluehost添加解析TXT类型或CNAME类型
10-22 558
一、登录bluehost控制面板——选择:Domains——Manage快捷方式:https://my.bluehost.com/hosting/app#/domains/manage/wosign.com将wosign.com改成自己的域名,可以直接到域名解析界面。二、Add Record(如果是其它类型的解析,比如:TXT或者CNAME,往下移动选择Add Record)根据要求选择对应的解析类型后添加。下面是TXT类型解析,通常用于SSL证书认证,参考图..
博客
TLS怎么样?是不是比SSL更好?
10-21 540
TLS(传输层安全)是人们经常听到的一个词。事实是SSL和TLS是同一个协议的一部分。大多数技术(如VPN)都会将SSL/TLS一起列为他们的安全措施之一,作为私人浏览的连接方式。这两个协议是同一件事——可以加密双方之间的数据,并保证信息安全的数字证书。TLS只是SSL的升级版,TLS证书也叫SSL证书。如果不确定的话,最好的办法是询问数字证书颁发机构(如:沃通CA),他们可以帮助。搜索引擎优化和SSL已经知道谷歌已经开始奖励那些实施了SSL的网站,使其具有更好的搜索可见性,但是拥有SSL证书还能给
博客
SSL证书无效是什么原因以及解决方法
10-21 1万+
出现“SSL证书无效”这种情况只会发生在https网站上,如果访问时出现了SSL证书无效的提示,那么SSL证书肯定是有问题的。下面将为您介绍SSL证书无效是什么原因以及解决方法具体的原因及解决办法如下:一、页面包含有不安全的内容目前都提倡每一个页面使用https,则网站所有的内容都必须是https。如果遇到图片、JS脚本,FLASH插件是通过http方式去调用的,就会发生SSL证书无效的提示。解决方法:将调用的元素http改成https即可,然后刷新测试SSL问题是否已经解决。二、使用了自签
博客
漏洞扫描真的可以防范网络安全问题吗?
10-19 759
很多用户从最开始接触电脑的时候就了解过网络安全问题,我们熟知的病毒、黑客、漏洞等都是比较常见的网络安全威胁,那么有什么办法可以预防这些网络安全问题吗?网络安全技术毫无疑问是预防安全威胁的最有效措施,但市面上各种网络安全技术种类驳杂,他们的防范效果和效率到底哪个更高呢?下面带大家来了解漏洞扫描相关的网络安全技术内容。漏洞扫描真的可以防范网络安全问题吗?很多人会产生这个疑问,最直接的原因就是在很多病毒查杀或者系统检查软件检查电脑问题时,经常出现漏洞数量达到一定数量,但这些漏洞并不影响我们正常上网。由此,
博客
关于SSL证书10大统计数据
10-19 155
自HTTPS采用以来,SSL证书已经走过了漫长的道路。十年前,只有大公司和购物网站会使用SSL证书进行加密传输数据,而如今,所有网站都必须进行加密,无论网站类型和大小。随着越来越多的用户在网上分享敏感数据,因此,保护这些数据不被窃取变得至关重要。浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标,但谷歌等服务的加密流量已经远远超过了90%。为了更好地查看HTTPS的普及情况,我们可以通过SSL证书的10项统计数据来了解。1、已有1.57亿张SSL证书应用于互联网根据Bui
博客
怎样正确选择DDoS防御服务?请保存好这几项方案
10-19 267
在信息时代,网络安全问题是很多人所关注的问题,其中最受关注的无疑是网络攻击。无论是网络病毒攻击,还是网络黑客潜入,都会给我们的数据信息隐私以及系统安全造成不可挽回的后果。在各类型网络攻击当中,ddos攻击是最简单粗暴并且有效的一种攻击方式,围绕着这一攻击产生的ddos防御也成为网络安全防范中不可忽视的内容。对于互联网企业来说,应该如何正确选择ddos防御服务呢?互联网企业应不应该进行ddos防御的设置是很多小微型互联网企业会考虑的一个问题。而在最近这段时间,ddos防御相关内容成为小微企业极为重视的安全
博客
如何选择合适的代码签名证书?
10-18 283
很多软件开发商为软件程序做数字签名时不知道选择哪款代码签名证书,或是在不同品牌代码签名证书中犹豫不决。本文将对常用的Digicert、Sectigo、Globalsign的代码签名证书做详细介绍,以便让有需要的人能清楚地选择自己合适的证书。Digicert、Sectigo、Globalsign代码签名的相同点常用的代码签名证书品牌主要包括Digicert、Sectigo、Globalsign等,它们都能提供OV代码签名证书(也叫普通代码签名/标准代码签名证书)和EV代码签名证书。不论是OV代码签
博客
数据安全时代的ssl证书应当如何选择呢
10-12 152
信息技术的发展和进步不仅带来了生活的便利以及工作的高效率,同时也带来了信息和数据安全问题。众所周知互联网信息时代下,每个人的信息在网络上几乎是透明的,如何保证自己的信息隐私以及数据安全,对于信息时代的每个人,以及信息时代的各个企业都是极为关键的内容。ssl证书是什么呢?ssl证书就是一种使用了ssl协议的证书,它与我们日常所使用的驾驶证、营业许可证等证书在性质上是一样的,拥有ssl证书也就相当于配置服务器中遵循了ssl协议,由受信任的数字证书颁发机构为其提供的证书,在验证ssl证书后,具有服务器的身
博客
WHQL徽标认证申请流程
10-11 483
随着Windows 10版本的发布,微软对WHQL徽标认证的申请流程做了相应的更改。下面将最新WHQL认证申请流程分享出来,方便大家更加顺利地获得WHQL认证。WHQL认证申请流程申请WHQL认证主要有以下几个步骤:1.申请EV代码签名证书申请EV代码签名证书主要为了创建AzureAD账户和提交测试LOG,微软要求必须是Entrust, Symantec, Digicert, Globasign等权威CA机构颁发的EV代码签名证书。2.申请Azure AD账户目前微软WHQL认证的网
博客
企业为什么一定要选择ssl证书呢?
10-11 135
不知道大家在上网的时候有没有注意过一个问题,当我们跳转某些网页时,会出现浏览器或者软件的报警,说此网站的证书不符合安全规范,或许存在风险。这个时候大家就会对接下来要浏览的网站产生怀疑和不信任的情绪。这也是我们今天讨论的互联网企业在构建网站和运行网站时为什么要选择ssl证书的问题。ssl证书是什么呢?ssl证书是一类遵循ssl协议的证明。互联网企业在构建自己的网站时,除了进行网站基础结构的架构,网站内容的设计以外,还需要对网站的安全信息进行认证,ssl证书就是其中极为重要的一种认证,也是目前网络安全工
博客
SSL证书建立连接方法以及数字证书选购技巧分享
09-30 514
当用户试图访问受SSL保护的网站时,浏览器和网络服务器使用一个叫做SSL握手的过程来建立SSL连接。需要注意的是,SSL握手过程对用户来说是不可见的,会立即发生。那SSL证书是如何建立连接的呢?用户该如何选购合适的SSL证书呢?一、SSL证书建立连接方式事实上,有三个密钥来设置SSL连接:公共,私有和对话密钥。任何用公钥加密的内容都只能用私钥解密,反之亦然。由于对私钥和公钥进行加密和解密需要消耗大量的服务器资源,因此只能在SSL握手时使用它们来创建对称的会话密钥。会话密钥用于对所有传输的数据进行
博客
企业如何选择合适的SSL证书呢?
09-30 133
各种网络信息泄露事件不断发生,给企业和国家造成了巨大的经济损失,企业信誉也大大下降。为实施https加密而部署SSL证书的网站可以有效地防止数据篡改和隐私窃取;同时,它还能阻止运营商越来越疯狂地劫持数据。为保障信息安全,企业采取防范措施是十分有必要的。那么,如何正确地选择SSL证书?一、域名的数量不同,公司选择的SSL证书种类不同,如OV SSL证书还分为:单域名SSL证书,适用于一个子域名或一个主域名。如果存在多种不同的域名,则使用多域名SSL证书。一个通配符SSL证书,可以保护很多子域名
博客
微软内核代码签名交叉证书到期了,WHQL认证至关重要
09-26 507
微软的新政策指出,受微软信任的第三方内核模式代码签名交叉证书,将于2021年4月全部到期。微软将成为Windows内核模式代码签名的提供商。受该政策影响,各个品牌的代码签名证书都已到期,到期时间见下图。2021年4月15日前,已签名的驱动内核程序,如果签名时加了时间戳,则不受微软交叉证书到期的影响。2021年4月15日后,新颁发的代码签名证书将不支持驱动内核模式签名,怎么办呢?有什么好的解决方案呢?可以通过CA给您的内核驱动程序进行WHQL认证,然后将认证后的驱动提交给微软签名就好了。.
博客
硬件驱动为什么要有WHQL数字签名
09-24 714
硬件驱动要有WHQL数字签名才能实现正常安装、启动、运行,并实现驱动静默安装。目前的桌面操作系统中,Windows系统市场占有率处于优势,Windows 的各个版本的系统加起来几乎占领了大部分市场。所以很多工业和行业的硬件设备都要考虑兼容在Windows系统上使用,这个使用过程中难免涉及设备的驱动使用(驱动是硬件设备和Windows系统联接传输数据的桥梁,没有驱动的硬件设备是无法正常工作的),但Windows系统对驱动的安装、启动、运行有一个较重要的要求,那就是相关的驱动文件需要加上数字签名。如果该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值