-
Google AdWords默认重定向到HTTPS
自从HTTP被认为不安全协议后,Google就着重推行更安全的HTTPS加密协议,并且提出“HTTPS Everywhere”目标。为了实现这一目标,Google推出一系列的政策,希望更多的站点能够添加 HTTPS加密协议。 5月17日,G…
-
继Google安全步伐,Apple也将执行CT策略
前两天的WWDC大会上,Appple宣布:在2018年10月15日开始,所有SSL/TLS证书都必须记录在公共可用的证书透明度日志(CT日志)中,才能被Safari浏览器信任,包括macOS和iOS平台。不符合的证书将会导致TLS连接失败,…
-
钓鱼网站借世界杯热潮大量涌现,广大球迷需谨慎
距离第21届世界杯足球赛开幕(时间:2018年6月14日,俄罗斯)还有一周多的时间啦!在期待激动万分的同时,国内信息安全服务商数安时代(GDCA)提醒国内广大球迷需要注意网络安全陷阱。 据外媒透露,有数据系统显示,在世界杯售票期间,钓鱼网站…
-
数据安全:GDPR史上最严数据保护法已生效
上周五(5月25日),欧盟的“通用数据保护条例”(简称GDPR)正式生效,任何处理欧洲公民个人数据的组织都必须遵守该条例。在处理个人数据时一旦被欧盟认定违规,最高处罚金额可至2000万欧元或企业全球年营业额的4%(两者中取其高值)。据外媒报…
-
Chrome将撤销绿色安全小锁和“Secure”标签,默认HTTPS为安全协议
互联网发展至今,网络安全已是不可缺失的重要部分。去年,全球的浏览器厂商纷纷对不安全的HTTP明文协议发出不安全警示,提倡使用更安全的HTTPS加密协议,并对受信任的HTTPS协议贴上“Secure”标签和绿色安全小锁图标。截止今年5月12日…
-
GlobalSign:关于 TLS 1.0 禁用通知
尊敬的客户: 为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,GlobalSign 将在 2018 年 6 月 21 日禁用 TLS1.0 和 TLS1.1。由于已知的安全漏洞,PCI 标准规定 TLS1 .0 安全通信…
-
更正:谷歌将强制证书透明度延期至Chrome68
上周本站转载国外消息,在2018年4月30日起,签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。这一消息是存在误解的,据最新消息透露,谷歌要到7月份才开始执行这一决策。 自CT标准(证书透明度)诞生以…
-
Google强制执行证书透明度,尚未登记SSL证书的HTTPS网站被警告
2018年4月30日后,当用户通过Google Chrome 浏览器访问尚未在CT日志中登记SSL证书的HTTPS网站,Chrome浏览器将会显示全屏警告,告知用户其不符合CT标准。 今年2月初,Google工程师Devon O’…
-
中美贸易战之国产证书SSL证书的逆转
近几个月,“中美贸易战”占领了各个版块的头条,而国内的中兴成为这场战争的最大受害者。 近日,美国商务部宣布在未来7年内禁止美国企业向中国中兴通讯出售任何电子技术或通讯原件。禁令指出,中兴不得“以任何方式参与任何涉及从美国进出口商品、软件和技…
-
谷歌被指控侵犯 Android 用户隐私
来自美国某机构的技术与人权研究员表示,谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。他认为,端到端加密最起码的隐私保护手段,提供会话服务的公司尤其应当注意。而谷歌的这项服务没有采取端到端加密,相当于把用户的会话和隐私拱手让…
领取优惠
提交成功!