-
雪上加霜,Firefox要求AppCache使用HTTPS
之前,Firefox宣布将所有网页的公开功能要求使用HTTPS。同时,要宣布在2018年9月推出Firefox 62,要求AppCache必须通过HTTPS提供服务。换句话说,Firefox已将AppCache限制为安全上下文。 什么是Ap…
-
安全|全面封杀HTTP,Google浏览器将所有HTTP标为不安全
近日,据国外媒体Venturebeat报道,谷歌宣布Chrome 68将在今年7月发布,并把仍在使用HTTP协议的网站全面标识为“Not Secure”(不安全)。 一直以来浏览器厂商不断提升安全等级,随着各种网站安全事件频发,HTTP明文…
-
最长有效期缩减,3年有效期的SSL证书被砍
2017年3月CA/B论坛进行了第193号提案,并通过投票表决:2018年3月1日将全面执行,所有公开受信任的SSL证书最长有效期由3年缩减至825天(即2年)。在有效期间,证书的内容允许更新。 目前距离2018年3月1日仅剩一个月的时间。…
-
《2017中国网站安全形势分析报告》之HTTPS的大量普及
HTTPS的全称是Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,简称为HTTPS。现在越来越多的…
-
当心!“旅行青蛙”游戏外挂藏风险或泄露个人隐私
近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 游戏中,三叶草的数量决定了青蛙的装备和目的地,但三叶草生长周期缓慢,购买费用较高,因此,部分商家瞅准商机,针对iOS…
-
安全|一加海外官网遭黑客攻击,4 万用户数据大量泄漏
近期,专注于海外市场的国内手机制造商一加官方网站遭到恶意攻击,支付页面被植入脚本, 4 万消费者的信用卡信息被窃取。 1月19日,一加官方发言人在其官网谈到:在2017年11月中旬至2018年1月11日期间,在oneplus上输入信用卡信息…
-
Firefox:网页功能全面实现HTTPS,网络加密无处不在
近期Mozilla在网络安全方面有多项动态。其中在2018年1月15日,Anne van Kesteren 在Mozilla安全博客写到“即日起,所有网络站点的透明功能都必须限制在安全环境中运行。” 在博文中Anne van Kestere…
-
医疗行业Web应用安全:全面了解应用层安全风险
医疗行业由很多部门组成:保险公司等付款方;医院和医生等提供商:制药以及医疗设备和器械制造商。由于该行业要处理各种各样的生命质量问题,访问实时数据,尤其是患者记录等敏感数据,因此需要内部、Web、移动或云应用的安全性和可用性。 为了了解首席安…
-
简述SSL/TLS近年的相关攻击及漏洞
目前网络安全越来越受关注,其安全等级也越来越高。但与此同时,网络攻击也越来越频繁。近年来,随着SSL/TLS安全协议的大量普及,相关的SSL/TLS漏洞及攻击也逐渐呈现。为了提升大家的网络安全知识,下面列出近年来出现过的SSL/TLS漏洞及…
-
SSL / TLS证书:回顾2017,展望2018
2017年回顾 在2017年里,公共信任SSL / TLS证书终结了对SHA-1的安全信任,以及启动认证授权授权(CAA),允许域名所有者自主授权指定的CA机构。浏览器对HTTP贴上“不安全”标签,推动更多的网站支持HTTPS。此外,认证机…
领取优惠
提交成功!