-
【转载】HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事
HTTP, HTTP2.0, HTTPS……这些词对于互联网行业从业者来说并不陌生,甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS,你真的足够了解吗?他们之间又存在着怎样的联系呢? 1. …
-
Firefox用户加载的HTTPS网页数超过了50%
在2015年5月Mozilla(火狐)公司就已经宣布,将逐步放弃HTTP协议,转向HTTPS,届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露,Mozilla 的遥测数据显…
-
Mozilla推出免费检测网站完全技术使用状况扫描工具Observatory
Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母…
-
勒索软件Fantom横空出世 挑战恶毒软件新“玩法”
一个近期新发现的勒索软件Fantom,通过伪装成合法的微软Windows升级程序、诱导用户下载,来窃取用户数据。在当下系统表面安全,实则处处暗藏漏洞、危机重重的信息时代,恶意软件正前仆后继地冲击你的安全防线。而这一相当精妙的恶意软件是由安全…
-
细谈TLS nonce
密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话,两条相同的明文会有相同的密文,这是个危险的漏洞。 仔细考虑一下就会发现,一个纯粹的加密函数正像任何一个其他函数一样:具有确定的结果。在输入(编码方式和消息)相同的情况…
-
关于近期 DDoS攻击事件 你需要知道的事
近段时间,网络攻击者在DNS服务器上使用分布式拒绝服务攻击(DDoS),企图破坏多家大型网站,这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘:又是IoT惹的祸 最令人关…
-
【科普】SSL握手
SSL握手建立了每一个HTTPS连接! 在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你…
-
新型攻击HEIST来临 HTTPS安全性受到冲击
HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现,使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…
-
如何处理带有混合内容警告的新HTTPS页面
如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…
-
使用Go 1.8优化net/http和crypto/tls
当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服务器隐藏在一个反向代理服务器(如NGINX)后面。而今天我们不再需要这样做了! 最近,在Cloudflare上做了一项试验,把Go服务完全暴露在充…
领取优惠
提交成功!