-
详解HTTPS加速原理
HTTPS是什么? http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是H…
-
大数据漏洞致660万明文密码被曝光 著名广告公司成受害者
又是一个数据漏洞引发的“血案”,而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光;明文密码、用户名、电子邮件地址、隐私信息,无一例外。相信读者在玩游戏时,经常会遇到需要赚积分换…
-
火狐浏览器被爆存在中间人攻击漏洞
一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中,这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击,并侵入匿名网络Tor。Tor项目组发布了Tor浏览器6.0.5版本,修复了浏览器的HTTPS证书绑定系统中的问题,但Mozi…
-
解密现代网络钓鱼是如何工作的?
在互联网时代,我们大多数人都被网络钓鱼攻击过,并且,网络钓鱼技术已经越来越复杂了。通常,攻击者会精心构造一个网站登录页面,让用户以为这个页面就是真的页面。然后用户输了自己的登录信息,这些信息就发送给攻击者。像这样盗取身份认证和个人信息的行为…
-
HPKP:炙手可热还是濒临死亡?
什么是公钥固定? 先简单讨论一下我们为什么首先需要的是公钥固定。这个问题是伴随我们的信任机制的管理方式而来的:我们有数百个证书管理机构,每个都能为世界上任何一个网站颁发证书。从技术上来说,这并不需要网站所有者的许可。认为这一体…
-
YouTube宣布达成97%的HTTPS加密成就
在YouTube更新的官方博文中,YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS,不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”,但这个…
-
默认启用:Firefox 52将正式支持TLS 1.3
Mozilla于宣布了将在定于2017年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 Mozil…
-
2017年Google Chrome56版本正式将HTTP页面标记为【不安全】
Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记为【不安全】,并且将会在后续更新…
-
详解关于OpenSSL的定义
什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一…
-
openssl如何生成的私钥和公钥
通过openssl可以很容易生成一对私钥和公钥,注意私钥和公钥是成对出现的。 私钥:指只有自己知道的一个字符串 公钥:提供出来给大家都知道的一个字符串 关于私钥和公钥的操作分两种:1.公钥加密数据,私钥解密数据 2.私钥签名数据,公钥验证数…
领取优惠
提交成功!