美国国家航空航天局(NASA)天体生物学专用网站存在一个严重的安全漏洞,可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。
太空旅行无疑是危险的。然而,在访问NASA网站的时候也有可能如此。Cybernews研究团队发现了一个NASA天体生物学网站的开放式重定向漏洞。
经过研究人员的调查,早在几个月前(2023年1月14日)已经有研究人员通过漏洞赏金计划发现并报告该漏洞,但该机构没有处理和修复。
攻击者可以利用这个漏洞将任何人重定向到恶意网站,从而获取他们的登录凭证、信用卡号码或其他敏感数据。
自4月初以来,Cybernews研究团队已多次联系美国国家航空航天局,截止到今天尚未收到任何答复。
SSL证书网站安全防御实现HTTPS加密
如果不部署SSL的检查,企业就面临被攻击的风险。黑客可以隐藏在加密通信中,并渗透到企业网络,安装恶意软件,并从多个终端窃取数据。对付恶意的加密通信的最佳防御是满足一定要求的SSL检查平台。需要注意的是,在SSL检查合作伙伴时,企业尤其需要关注性能、合规、可用性、安全性。
安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。HTTPS可对用户请求页面和由Web服务器返回的页面进行加密与解密。使用安全超文本传输协议可防止窃听及中间人攻击(man-in-the-middle attack)的发生。
由于安全超文本传输协议及安全套接层协议支持来自服务器的X.509数字证书的使用,如有需要,用户可以对发送者身份进行认证。除非指定一个不同的端口,HTTPS会使用端口443,而不是像HTTP那样使用端口80来和较低层TCP/IP进行通信。
SSL证书类型
01域名验证 (DV) 证书
域验证SSL证书验证和授权企业或网站的域。DV SSL证书将在地址栏中显示一个挂锁图标(验证证明)以建立安全连接,域名验证证书比其他证书更便宜,并且在几分钟内颁发,因为它只验证域名,您不需要提供任何文件。
02组织验证 (OV) 证书
当您为网站安全获取组织验证证书时,证书颁发机构会验证您的业务可靠性并确认该业务是一个活跃的实体,OV SSL证书的验证过程需要三到五个工作日。通过安装此证书,您的组织名称将显示在证书中,从而增加客户的信任度。组织验证证书是网站安全预算有限的中小型企业的理想解决方案。
03扩展验证 (EV) 证书
EV SSL证书遵循严格的严格验证流程,有助于检测网络钓鱼网站。此外,它提供了比任何其他类型的SSL证书更高的安全级别。浏览器以独特的方式区分EV SSL证书保护的网站,可在360浏览器地址栏显示绿色的企业名称。
相对而言,越高级别的SSL证书,就拥有更多的优势和更完整的功能。一般的商用网站涉及到用户登录和交易信息,仅仅有HTTPS加密还不够,用户需要确保输入的信息是传输给目标对象的。
随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用,赶紧为您的网站购买一个SSL证书吧。
领取优惠
提交成功!