注意!全球互联网将受谷歌Chrome证书替换影响

如果未来2个月内还不更换HTTPS证书,被标记为不安全网站就在所难免了。 去年9月……

作者:星期二, 二月 13, 20182,204
标签:, ,

网络罪犯开始利用SSL/TLS漏洞实施恶意攻击

随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。

作者:星期二, 八月 8, 20179,720
标签:, ,

Radware推出全新Alteon ADC产品,SSL性能在业内遥遥领先

企业必须承载比以往更高容量的加密流量。同时,ECC等新的密码方式也正在消耗更多的计算资源。对企业来说,区分安全流量和非安全流量就变得很困难,成本也很高。

作者:星期四, 六月 15, 20175,102
标签:, ,

90%使用 SSL 的 VPN “无可救药地不安全”

HTB 公司开放了免费检查 SSL/TLS 连接的服务。该服务支持全部基于 SSL 加密的协议。

作者:星期五, 三月 11, 20163,287
标签:, ,

解密 SSL 流量,发现隐藏威胁

加密传输技术进一步得到应用,一方面保护了个人隐私信息,另外一方面也助长了犯罪行为。这迫使很多企业开始研究如何确定要解密的流量,以及其解密方式。

作者:星期二, 二月 16, 20163,684
标签:, , ,

黑客利用HTTPS技术开发更多攻击方式

戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。

作者:星期六, 四月 18, 20152,055
标签:, ,

SSL:你的网络盲点

考虑到企业网络上已经被加密的流量,以及越来越多的网站开始实施成本日益降低的SSL加密,一个未来所有的网络流量都是SSL加密的日子为期不远了。

作者:星期四, 三月 19, 20151,639
标签:,

谷歌欲改变SSL警告:用简洁换技术

理想状况下,谷歌称,一份行之有效的SSL浏览器警告应该使用户能够做出明智的决定,至少,要能引导用户避开有潜在危险的网站,回到安全状态。

作者:星期一, 二月 9, 20152,175
标签:,

微软“紧急”修补18年前漏洞, NSA阴谋论再度热议

随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。

作者:星期四, 十一月 13, 20141,786
标签:, , ,

心脏再次出血?Google 披露 SSL 3.0 安全漏洞

根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。

作者:星期三, 十月 15, 20142,166
标签:, ,

免费“通用SSL”能否拯救互联网和云计算?

CloudFlare向其付费和免费服务用户开放“通用SSL”服务,任何网站,都无需付费和配置加密证书就能使用这一服务。不过“通用SSL”虽然看上去很美妙,但全面推广还面临一些难题。

作者:星期二, 九月 30, 20141,455
标签:, , , , ,

密码学的两大圣杯如何拯救云计算?

云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。

作者:星期三, 九月 24, 20142,431
标签:, , , , ,

FireEye:60%的流行安卓应用存安全风险

根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。

作者:星期三, 九月 3, 20141,139
标签:, , ,

GnuTLS再爆缓存溢出漏洞,大量Linux系统易遭受路过式攻击

GnuTLS加密代码库近日又爆出重大bug,Linux和数百个开源软件包面临路过式攻击攻击的危险。

作者:星期四, 六月 5, 20141,415
标签:,

Web安全之殇:HTTPS无法保护隐私

近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。

作者:星期一, 三月 10, 20141,818
标签:, ,

Red Hat发现GnuTLS存在类似goto fail的漏洞

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。

作者:星期三, 三月 5, 20141,028
标签:,

苹果SSL/TLS连接验证漏洞和棱镜门有关?

苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。

作者:星期五, 二月 28, 20142,023
标签:, , ,

WhatsApp爆安全漏洞,或被NSA利用

WhatsApp具有快速发展的创业公司的典型缺陷——产品的安全性能较差。Facebook在整合WhatsApp之前,要做的第一件事就是逐行审计WhatsApp的代码,补上各种安全漏洞。

作者:星期二, 二月 25, 20142,096
标签:, ,

VyprVPN推出变色龙协议实现匿名浏览

VPN提供商Golden Frog近日宣布推出一种全新的私有协议,能够伪装VPN流量,从而顺利穿透各国的防火墙。

作者:星期二, 一月 28, 201412,395
标签:, , ,

忘记密码