目前，有许多重要的公网可以访问的网站系统都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。 为什么自签名SSL证书不安全…

SSL证书通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域…

近日，谷歌的工程师们开展一项解决HTTPS 混合内容（mixed content）错误的实验。HTTPS混合内容错误是指，初始的HTML（网页）通过安全的HTTPS连接加载，但也页面中其他资源（如图像、视频、样式表、脚本）却通过不安全的HT…

DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。实际上，它们完成的确是同样的事情——加密DNS请求——但是有一个很大的区别：它们使用的端口不同。 听起来如此简单的事情却产生了完全不同的两个阵营，而且每个…

随着人工智能和物联网的发展，越来越多的网络技术用于生活生产中，越来越多的数据以及敏感数据流入网络平台，这无疑增加了数据泄露事件发生的可能性。一方面，互联网和智能手机让人们的生活变得越来越方便;另一方面，其“头顶却悬挂着达摩克利斯之剑”，比如…

在推出 Android 版 Chrome 72 之后，谷歌又为 Linux、Windows、Mac 桌面用户，带来了 Chrome 的最新稳定版本。本次更新加强了稳定性和安全性，能够带来更出色的浏览体验。普通用户无需知晓底层的枯燥变动，比如…

近来，网络上出现互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是…

购物中心，机场，餐厅，咖啡馆，图书馆，公共交通，酒店客房均提供免费无线网络连接，这些网络每天被数百万人使用。然而，大多数人没有意识到的是，免费的公共Wi-Fi并不安全。即使需要密码才能登录，这并不一定意味着网络连接是安全的。如果在没有充分保…

HSTS代表的是HTTPS严格传输安全协议，它是一个网络安全政策机制，能够强迫浏览器只通过安全的HTTPS连接（永远不能通过HTTP）与网站交互。这能够帮助防止协议降级攻击和cookie劫持。 HSTS最初是为了响应Moxie Marlin…

据新京报报道，29岁的外卖小哥杜某，信息疑似被盗用，莫名成为武汉11家公司的监事、法人代表。他因此被民政部门认定为“非低保户”，母亲的低保被取消。 据新京报报道，29岁的外卖小哥杜某，信息疑似被盗用，莫名成为武汉11家公司的监事、法人代表。…