售前咨询
技术支持
渠道合作
  • 自签名SSL证书存在哪些安全隐患?

    目前,有许多重要的公网可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。 为什么自签名SSL证书不安全…

  • 网站为何需要SSL证书?

    SSL证书通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,对网络传输数据进行加密,防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域…

  • Chrome 进行解决HTTPS混合内容错误的实验

    近日,谷歌的工程师们开展一项解决HTTPS 混合内容(mixed content)错误的实验。HTTPS混合内容错误是指,初始的HTML(网页)通过安全的HTTPS连接加载,但也页面中其他资源(如图像、视频、样式表、脚本)却通过不安全的HT…

  • DNS over TLS与 DNS over HTTPS的有什么区别?

    DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。实际上,它们完成的确是同样的事情——加密DNS请求——但是有一个很大的区别:它们使用的端口不同。 听起来如此简单的事情却产生了完全不同的两个阵营,而且每个…

  • 数据泄露日益加剧!拿什么保护你的隐私

    随着人工智能和物联网的发展,越来越多的网络技术用于生活生产中,越来越多的数据以及敏感数据流入网络平台,这无疑增加了数据泄露事件发生的可能性。一方面,互联网和智能手机让人们的生活变得越来越方便;另一方面,其“头顶却悬挂着达摩克利斯之剑”,比如…

  • Google Chrome 72禁用对TLS 1.0和TLS 1.1的支持

    在推出 Android 版 Chrome 72 之后,谷歌又为 Linux、Windows、Mac 桌面用户,带来了 Chrome 的最新稳定版本。本次更新加强了稳定性和安全性,能够带来更出色的浏览体验。普通用户无需知晓底层的枯燥变动,比如…

  • 什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

    近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是…

  • 安全使用公共WiFi的4个技巧

    购物中心,机场,餐厅,咖啡馆,图书馆,公共交通,酒店客房均提供免费无线网络连接,这些网络每天被数百万人使用。然而,大多数人没有意识到的是,免费的公共Wi-Fi并不安全。即使需要密码才能登录,这并不一定意味着网络连接是安全的。如果在没有充分保…

  • 怎么在Chrome和Firefox浏览器中清除HSTS设置?

    HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互。这能够帮助防止协议降级攻击和cookie劫持。 HSTS最初是为了响应Moxie Marlin…

  • 个人信息疑被盗,外卖小哥成监事

    据新京报报道,29岁的外卖小哥杜某,信息疑似被盗用,莫名成为武汉11家公司的监事、法人代表。他因此被民政部门认定为“非低保户”,母亲的低保被取消。 据新京报报道,29岁的外卖小哥杜某,信息疑似被盗用,莫名成为武汉11家公司的监事、法人代表。…