毒代理——绕过HTTPS和VPN黑掉你的在线身份
通过在FindProxyForURL函数内部实现恶意逻辑,攻击者可以读取用户访问的URL,包括 HTTPS URL,进而渗漏它们。
标签:HTTPS, 代理
加密全球Web的计划正在变成现实
Let’s Encrypt 的免费和自动HTTPS配置特性,就是为了让没有技术专长或资源的个人也能轻松加密自己的站点而设计的。
标签:HTTPS, Let‘s encrypt
315晚会曝光通信安全隐患 阿里云将推HTTPS加密服务
阿里云提供全链路 HTTPS封装的分布式服务,旗下负载均衡、CDN、DDoS高防,Web应用防火墙等产品全面支持HTTPS技术,全方位保护云上企业的数据传输安全。
标签:HTTPS, 物联网安全
黑客利用HTTPS技术开发更多攻击方式
戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。
标签:HTTPS, SSL, 安全报告
你造吗?HTTPS可被设置成超级跟踪器 并且无法根除
当在苹果设备上使用Safari,要通过用户来清除HSTS标志根本没门。不权无法清除,HSTS标志甚至还被iCloud服务同步到云端,就算苹果设备上的数据被清除,也可以通过iCloud进行恢复。
标签:hsts, HTTPS, 超级cookie
微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。
标签:HTTPS, NSA, SSL, 心脏出血
专家也要小心,HTTPS网址的网站就一定安全吗?
随着越来越多钓鱼网站使用SSL以提升在Google搜寻中的排名,用户应当意识到,HTTPS锁头不再是他们判断安全网站时的识别标志。
标签:HTTPS, 钓鱼网站
谷歌调整搜索排名算法,激励网站采用HTTPS安全协议
谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。
标签:HTTPS, WEB安全, 谷歌
OpenSSL发现严重bug,三分之二互联网沦陷
由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。
标签:HTTPS, OpenSSL
email保卫战:谷歌微软同时升级邮件安全政策
棱镜门事件以来,谷歌一直是行动最为果断和积极的硅谷科技公司,过去几个月谷歌采取了一系列措施保护用户数据隐私,其中以Gmail的安全政策升级影响最为重大。
标签:gmail, hotmail, HTTPS, 公共云安全
Web安全之殇:HTTPS无法保护隐私
近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。
标签:HTTPS, SSL, TLS