数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网…

SSL握手建立了每一个HTTPS连接！ 在互联网上，SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案，而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标，那么你和网站之间的安…

在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。 由于RSA公钥算法应用广泛，从而使得它成为安全的默认选择。对于204…

加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远，但实际却密切相关。从网络层到主机文件层，无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品，凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被…

近年来，随着互联网＋的促进，越来越多人喜欢在线上解决一切，的确，互联网生活给我们带来的便利是巨大的，但，它背后隐藏的危机更是深不可测。 2018年11月30日晚间，万豪国际集团对外公布，集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，可能…

网络发展越来越复杂，移动网络覆盖面越来越广，所以对数据保护的要求越来越苛刻严格，加上数据劫持的风险越来越大，使得http链路的信息数据被窃取的风险越来越大！ 互联网行业发展中，网络安全是直接影响企业利益的因素，如果一个用户想访问网站，但是页…

闲聊中提起某些食物，外卖APP就会主动推荐……近日有媒体称，经过试验发现部分外卖平台APP大有“偷听”之嫌，通过手机等智能终端的麦克风“窃取”用户信息，继而进行精准推荐。对此，被点名的平台均予以否认。 尽管尚无“实锤”落下，但联想到“3·1…

一、什么是网站劫持 网站劫持:是指打开一个网址的时候，出现一个不属于网站范畴的广告，或者是跳转到某个不属于本站范畴的页面。 通常网站域名劫持汇出现几种情况： 　　1、 网站域名泛解析 (图一：这个属于网站域名泛解析的范围) 　　2、 浏览器…

3月22日消息，据国外媒体报道，Facebook周四表示，该公司已经解决了一个故障，该故障导致数百万用户的密码在其内部系统中，以可读格式泄露给内部员工。也就是说，只要该公司的工程师或开发人员有意愿，他们就可以使用这些信息访问用户的帐号。 F…

一、背景 据记载，公元前 400 年，古希腊人发明了置换密码。1881 年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用「恩尼格玛」密码机，密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展，人们对信息安全…