摘要:
安全套接层(SSL)被用于保护无数的网络用户,但是它有什么弱点呢?最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是比较安全的,但是攻击者一直在寻找漏洞绕过安全协议和标准。其中SSL是他们的主要目标。SSL被用于保护敏感的超文本传输协议(HTTP)流量。有一些攻击者则不这样想,他们一直在... 阅读全文
摘要:
使用一些方法获得 Cookie,即使能控制账号,但其密码仍无法得知,随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点,是否能套出记住的密码来呢?分析下浏览器是如何自动填写页面表单的。其实很简单,浏览器发现页面 URL 和表单名匹配记录里的,就自动填上了。要是在流量可控的网络里,... 阅读全文
摘要:
By Jack)很多人经常跟我提起,现在SSL部署变得越来越简单(如 沃通ca 机构),大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上 的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证书的背... 阅读全文
摘要:
网购商品现在已经是我们生活中不可或缺的一部分了,有的朋友几天不网购就会觉得生活少点什么。但当你在网上畅快淋漓的购物的时候,你是否注意到当你到了支付的环节,支付页面已经默默的变为“https”开头了?一个小小的“s”其中大有文章,它是你购物安全的保障。 由于电商的发展,人们网购不再局限于淘宝京东易迅... 阅读全文
摘要:
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份... 阅读全文
摘要:
这是一个全https的时代? Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。 大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡... 阅读全文
摘要:
谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0 Poodle漏洞?SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0... 阅读全文
摘要:
百度搜索引擎目前不主动抓取https网页,导致大部分https网页无法收录。但是如果网站一定要使用https加密协议的话该如何做到对百度搜索引擎友好呢。其实很简单:1,为需要被百度搜索引擎收录的https页面制作http可访问版。2,通过user-agent判断来访者,将Baiduspider定向到... 阅读全文
摘要:
EV SSL 是 Extended Validation SSL 的缩写,是指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,并直接显示此网站所有者的单位名称。所以... 阅读全文
摘要:
对于许多人来说,电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下,我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请,这可能还不是一个大问题。如果你在发送敏感的信息,你... 阅读全文