什么是 HTTPS？ HTTPS（超文本传输安全协议）是一种互联网通信安全协议，它确保在用户的计算机与网站终端服务器之间传递的数据的完整性和机密性。所以，为了保护用户的隐私数据，国内信息安全服务商GDCA建议采用HTTPS来保护网站与用户之…

近日，CAB 论坛第193号提案正式通过投票表决：将所有公开受信任的SSL证书的最长有效期提出新的限制，新的限制时间为825天（即2年），有效期间，证书的内容允许更新。该规定将在2018年3月1日全面执行。 目前SSL证书的最大有效期为39…

网络黑客群体又出来搞事了，这次黑客把“箭头”指向了全球最大的手机服务商苹果公司。日前，据国外媒体报道，自称为“土耳其犯罪家庭”的网络犯罪团伙，通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户，并能远程清除所有装置的内容。他们宣表示只想苹果…

据外媒报道， 近日商业服务公司Dun&Bradstreet（邓白氏）的52GB 数据库遭到泄露，这个数据库中包括了美国一些大型企业和政府组织（包括AT＆T，沃尔玛、Wells Fargo，美国邮政甚至美国国防部）的3300多万员工的…

互联网的出现，彻底改变了人们的生活方式。我们可以通过互联网方便快速获取信息、购物、与好友分享资讯。在我们在互联网进行这些行为时，我们必须向互联网提交个人信息以及银行卡的详细信息。由于目前互联网储存了大量的隐私信息，从而容易引发网络安全隐患。…

近日，又双叒叕有数宗信息泄露事件发生。先是京东前员工涉50亿条个人信息泄露案被炒得沸沸扬扬。随后，此前支付宝20G用户资料泄露案也被重新挖了出来。紧接着，美国商业服务公司Dun&Bradstreet的数据库遭到泄露，数据包括了美国一…

自传输层安全（TLS）被Netscape在1994年开发后，前期由于该协议并不完善而没有得到大力的推广，导致SSL没有被广泛使用。然而近年来，网络安全不断受到网络分子的骚扰。为了获取更安全的网络访问，网站管理员开始放弃使用多年的HTTP协议…

一年一度的315在昨天上演了，打假一词再度引起全国人民的热议。不知何时，打假一词也在网络安全圈流行起来。 昨天，首家被315点名的互动百科轰动了整个互联网。本来应该为用户免费提供海量、全面、及时的百科信息。却被曝出为了不正当利益，推出了收费…

继2013年7月1日，揭秘者斯诺登通过“维基解密”网站发表关于“棱镜门”事件后，时隔四年后，维基解密（WikiLeaks）网站再次公布数千份美国中央情报局（CIA）的内部文件。网络安全事件再次引起全球各界的重点关注。 美国时间3月7日，维基…

根据国际规定，2016年1月1日将正式停止签发SHA-1算法的SSL证书，现在所有新签发的SSL证书将遵循更高安全度的SHA2签名算法。 需要指出的是：SHA2算法作为SHA1算法的升级版本，在绝大多数的浏览器，操作系统，邮件客户端，移动端…