售前咨询
技术支持
渠道合作
  1. 首页
  2. 证书相关
  3. 第144页

  • Chrome考虑限制Data URL来对抗网络钓鱼

    Chrome正在考虑限制data: URLs的功能,用来遏制钓鱼者的URL方案的非正常使用。 “Data:” 是一个URL方案,类似于大多数用户更为熟悉的”HTTP:”以及”tel…

  • 使用Go 1.8优化net/http和crypto/tls

    当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服务器隐藏在一个反向代理服务器(如NGINX)后面。而今天我们不再需要这样做了! 最近,我们在Cloudflare上做了一项试验,把Go服务完全暴露在充满敌意的区…

  • 2016年十一月SSL行业新闻回顾

    大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T…

  • 研究表明:76个AppStore热门应用易受TLS静默拦截

    带有破损证书验证的iOS应用程序正将用户数据置于风险之中……   76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,…

  • 国际航空订票系统存在漏洞,可轻易取消、修改航班预约

    来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在第33届混沌通信大会(Chaos Co…

  • HPACK:潜伏在HTTP/2身后的杀手

    如果你体验过HTTP/2,你很可能会对HTTP/2带来的性能提升有所了解,这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见,它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e…

  • PhpMailer、SwiftMailer、ZendMail接连曝RCE高危漏洞,影响数百万web服务器

    研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 FreeBuf报道过,来自波兰Le…

  • 如何在Chrome56中查看SSL证书

    在最新发布的Chrome 56中,直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX,另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发…

  • 一个合理的SSL证书有效期应该是多久?

    在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan …

  • 谷歌宣布建立根证书颁发机构 奠定更安全网络基础

    为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页…

 

领取优惠
免费预约

申请试用SSL证书

免费申请试用

提交成功!

咨询客服