“HTTPS劫匪木马”卷土重来 单日攻击高达190万次
HTTPS技术的诞生和普及,很大程度上是为了提升站点的安全性。但HTTPS技术并非万能,近期已经有多款木马已经将HTTPS作为突破口,并涉及一些账号登录、支付确认等涉及敏感用户信息的操作。
标签:HTTPS, 木马, 流量劫持
全球最大CA厂商高层访华 打造中国环境的数字证书
随着HTTPS取代HTTP的进程,网站拥有者那怕是出于对自己可信任度的考虑也会逐渐采用HTTPS。DigiCert的优势在于,其椭圆加密算法比起RSA算法使用了更短的密钥,从而大量减少了因流量加密而产生的网络速度与计算机运行的影响。
标签:CA, DigiCert, HTTPS, SSL证书
TLS 1.3 互联网加密协议获准 通讯劫持暂无可能
TLS 1.3获得业界的一致认可,为其在各类软件及产品中的广泛应用铺平了道路。该新协议旨在全面挫败美国国家安全局等机构或黑客组织对所截获HTTPS连接和其他加密网络数据包的解密尝试。
标签:HTTPS, TLS 1.3, 加密协议
全球互联网都在采用HTTPS 网络安全解决方案也要与时俱进
Radware有三个明显的优势:一是技术方面,更擅长精细独到的处理问题能力;二是本土化,16年的国内市场生涯,人员文化已经充分的溶入国内;三是战略方向,十几年前就确立了由应用交付走向应用安全的方面,与同类厂商相比占有非常大的先发优势。
标签:DDoS防护, HTTPS, Radware, 自主可控
19年之久的ROBOT漏洞复现 流行网站受害
1998年发现的一个漏洞最近死灰复燃,威胁多种流行网站和在线服务。该漏洞被命名为ROBOT,存在于传输层安全(TLS)协议,影响所有主流网站——因为攻击者可解密数据,并用网站的私钥来签名通信。
标签:HTTPS, ROBOT, 传输层安全协议, 安全漏洞
HTTPS检测工具可能会弱化安全
浏览器制造商具备长期且恰当的专业知识理解TLS连接和证书验证的潜在怪癖。可以说,再没有比现代浏览器实现得更好的客户端TLS(HTTPS采用的加密协议)了。
标签:HTTPS, 链接拦截
是时候使用HTTPS了!利大于弊的六大因素
HTTPS的采纳加速有多个原因。过去的几个部署障碍如今变得容易克服了,实现成本也降下来了,而且如今还有很多对采用HTTPS的激励。
标签:HTTPS, 性能, 成本
全世界都对HTTPS抛出了橄榄枝,它到底有什么好?
简答来说,HTTPS就是在HTTP的基础上加入SSL/TLS协议。它好比给每个网站加上一个Secure (安全) 的标签,确保每一次输入网址按下回车键后,跳转到的都是真正想要浏览的网页。
标签:HTTPS, 阿里云
腾讯云发力海外抗D市场 与Radware达成战略合作
目前双方的合作重点在海外,多家游戏运营商的海外安全服务已经签约腾讯和Radware,双方优势互补,合作非常高效。
标签:DDoS, HTTPS, Radware, 腾讯云
亚洲诚信与腾讯云达成战略合作 携手共建安全云生态
此项服务可以让腾讯云的用户零成本申请SSL数字证书,并一键将HTTPS加密部署到产品中,帮助用户实现网站和应用全站HTTPS加密,为用户的数据安全保驾护航。
标签:HTTPS, 亚洲诚信, 腾讯云
为什么谷歌对HTTPS的爱将永久改变互联网
发布“非https网站将在浏览器地址栏中被标记为不安全”这种策略的业界巨头不止谷歌一家,但这是首次清楚说明更明确的时间刻度。
标签:HTTPS, 安全连接, 谷歌
毒代理——绕过HTTPS和VPN黑掉你的在线身份
通过在FindProxyForURL函数内部实现恶意逻辑,攻击者可以读取用户访问的URL,包括 HTTPS URL,进而渗漏它们。
标签:HTTPS, 代理
加密全球Web的计划正在变成现实
Let’s Encrypt 的免费和自动HTTPS配置特性,就是为了让没有技术专长或资源的个人也能轻松加密自己的站点而设计的。
标签:HTTPS, Let‘s encrypt
315晚会曝光通信安全隐患 阿里云将推HTTPS加密服务
阿里云提供全链路 HTTPS封装的分布式服务,旗下负载均衡、CDN、DDoS高防,Web应用防火墙等产品全面支持HTTPS技术,全方位保护云上企业的数据传输安全。
标签:HTTPS, 物联网安全
黑客利用HTTPS技术开发更多攻击方式
戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。
标签:HTTPS, SSL, 安全报告
你造吗?HTTPS可被设置成超级跟踪器 并且无法根除
当在苹果设备上使用Safari,要通过用户来清除HSTS标志根本没门。不权无法清除,HSTS标志甚至还被iCloud服务同步到云端,就算苹果设备上的数据被清除,也可以通过iCloud进行恢复。
标签:hsts, HTTPS, 超级cookie
微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。
标签:HTTPS, NSA, SSL, 心脏出血
专家也要小心,HTTPS网址的网站就一定安全吗?
随着越来越多钓鱼网站使用SSL以提升在Google搜寻中的排名,用户应当意识到,HTTPS锁头不再是他们判断安全网站时的识别标志。
标签:HTTPS, 钓鱼网站
谷歌调整搜索排名算法,激励网站采用HTTPS安全协议
谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。
标签:HTTPS, WEB安全, 谷歌
OpenSSL发现严重bug,三分之二互联网沦陷
由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。
标签:HTTPS, OpenSSL
email保卫战:谷歌微软同时升级邮件安全政策
棱镜门事件以来,谷歌一直是行动最为果断和积极的硅谷科技公司,过去几个月谷歌采取了一系列措施保护用户数据隐私,其中以Gmail的安全政策升级影响最为重大。
标签:gmail, hotmail, HTTPS, 公共云安全
Web安全之殇:HTTPS无法保护隐私
近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。
标签:HTTPS, SSL, TLS