普通网友-CSDN博客

转载 SHA-1证书隐患多升级SHA-2才安全

　　据媒体报道，近日有科学家利用碰撞攻击的方式研究破解SHA-1算法，他们称之为“Freestart Collision”。利用这种新方法，他们只需要10天就能破解一个完整的SHA-1算法。　　SHA-1是一种安全算法，举个例子来说：当你访问一个网站时，该网站向浏览器出示一个文件（类似于身...

2015-10-28 17:22:00 450

转载警方提示：手机App安全检测不可或缺

　　据中国警察网-人民公安报报道，近期公安机关侦破了多起涉及手机App的案件。例如一家彩票代理网站的工作人员发现后台被人恶意转账140余万元，经警方调查发现，一伙不法分子先是注册后在线充值1元，再利用该网站App客户端的漏洞多次篡改后台数据，最终实现了恶意转账。　　在另一起案件中，一家...

2015-08-13 14:31:00 204

转载刷脸开户想说爱你不容易

　　2015年5月，一份《关于银行业金融机构远程开立人民币银行账户的指导意见 (征求意见稿)》传遍网络，在行业内引起轩然大波；同时，互联网金融新贵微众银行、浙江网商银行均透露出将用人脸识别作为远程开户的技术依据，“刷脸开户”瞬间洛阳纸贵，似乎也成为了金融机构未来发展的必然趋势。然而，近几天，沉...

2015-08-06 16:05:00 137

转载大宗网站遭“钓鱼” SSL证书辨真伪

　　近期，一家浙江大宗商品交易中心发布公告称，目前网络上出现了冒充该交易中心网站进行诈骗的钓鱼网站，提示用户认准中心官方网站网址，不要上当受骗。今年以来，已经有多家大宗交易网站发公告提示用户小心钓鱼网站。在搜索引擎中搜索与大宗交易钓鱼网站相关的信息，可以找到40多万个相关结果。近年来，随着大宗...

2015-07-31 16:38:00 123

转载央行开通个人信用报告在线查询服务

　　日前，中国人民银行征信中心在全国开通了通过互联网查询本人信用报告服务。央行介绍称，目前网上能查询的信息包括，一是个人信用报告，提供个人在征信系统中的信贷信息、公共信息和被查询记录等信息；个人信用信息概要，提供个人在征信系统中的信贷信息、公共信息和被查询记录等的汇总信息；三是个人信用信息提示...

2015-07-17 16:34:00 203

转载 OpenSSL现高危漏洞请尽快更新补丁

15年7月9日，OpenSSL官方发布了1.0.2d和1.0.1p两个主线版本的更新，修复了1个“高危”级别的安全漏洞(CVE-2015-1793)。该漏洞可能导致使用OpenSSL的客户端程序在与服务端建立加密连接过程中，其证书校验措施被绕过。 OpenSSL官方对于这一漏洞的描述为...

2015-07-10 15:22:00 125

转载美国政府网站全网HTTPS加密国内CA呼吁借鉴

作为维护安全和隐私的一项新举措，美国政府近期宣布了一项计划，使HTTPS成为其公共网站联邦安全标准。其目标是到2016年12月31日，让美国政府的所有网站都安装服务器(SSL证书)，以实现HTTPS加密传输。白宫甚至在Github上张贴这项政策的最终版本，让公众自己来进行比较。美国政府内部数据...

2015-07-03 15:28:00 153

转载卡巴斯基提醒P2P重视网站安全 HTTPS加密不可或缺

近日，国际著名信息安全厂商卡巴斯基指出：“通常，人们会认为大平台的安全性更好，但实际情况证明，也是不堪一击。”许多互联网金融企业，愿意花几百万、上千万元去砸广告，却不愿在安全方面花费太多。例如，目前许多P2P平台都没有数据传输加密设置(即https)，如果用户在公共场所连接wifi并在某些P2...

2015-06-26 16:23:00 110

转载全球SSL服务器证书的国际标准

　　随着网络泄密事件的频发和钓鱼网站的泛滥，互联网信息加密传输和网站身份认证正在变得迫在眉睫，而实现这两项安全措施的关键就是在网站服务器端安装全球服务器证书（SSL证书）。SSL证书是安装在服务器端用以标明站点唯一身份的数字证书，这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证书还在用...

2015-05-22 15:22:00 407

转载 HTTP是时候安息了：HTTPS才是王道！

Mozilla安全工程师Richard Barnes近日发出呼吁，号召开发人员放弃不安全的HTTP协议，全面转向HTTPS。他希望浏览器能将更多的新功能仅开放给HTTPS，从而逐渐淘汰HTTP，目的自然是提高安全性。他在一份报告中写到：“为了鼓励Web开发人员从HTTP转向HTTPS，...

2015-05-15 13:47:00 75

转载浅显易懂:与服务器证书相关的HTTPS、SSL/TLS背景知识

此文略长，但写的比较浅显易懂，对希望了解HTTPS、SSL的朋友来说非常值得一读。一.相关背景知识要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。大致了解几个基本术语（HTTPS、SSL、TLS）的含义大致了解 HTTP 和 T...

2015-05-08 16:05:00 146

转载 SHA-1算法的SSL证书为何被淘汰？

去年，微软和谷歌这两大IT互联网巨头都宣布将弃用SHA-1算法。其中谷歌提醒用户务必将即将于2015年12月31日后到期的SHA-1 SSL证书更换为SHA-2 (SHA-256)证书，微软则宣布Windows将于2017年1月1日停止接受SHA-1 SSL证书。而SHA-1算法为何要被淘汰呢...

2015-04-24 14:28:00 344