加载中…
个人简介
北京天威诚信电子商务服务有限公司(iTrusChina)成立于2000年9月,总部位于北京,是信息产业部批准的第一家全国性电子认证机构。www.itrus.com.cn ;www.itrus.cn;总部地址:北京市海淀区上地八街7号院4号楼401A室
博文

在谷歌和Safari浏览器分别表示对HTTP的网站会发出“不安全”的警告提示后,火狐浏览器也在发布的70版本中,为非HTTPS的页面添加一个“不安全”的警告。

我们要知道,“不安全”标签所带来的后果可能会相当严重。像这样负面的信任提示会让使用网站的用户担心他们的信息安全以及网站的安全性,从而退出网站页面,而导致用户流失。而对于需要进行交易的网站,这种“不安全”提示更有可能会导致用户中断交易。

除了降低用户信任度和减少交易量外,“不安全”警告还可能损害公司的品牌,它强烈表明网站没有采取措施来保护用户信息安全。当用户对网站的信任度消失时,将必然导致网站的收益随之消失。

在互联网世界,浏览器

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

https

it

收藏

网络安全

ssl

分类: 行业新闻

Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

包括Mozilla在内的浏览器厂商在很早之前就已经开始推动HTTPS了,尽管目前大多数网站都已经升级启用了该安全协议,不过依然有一些站点还是使用HTTP。而在启用HTTPS-only模式之后,Firefox浏览器就不会再加载HTTP网站。

浏览器首先会尝试访问服务器以获取HTTPS链接,如果该版本不存在,则会向用户提供一条错误消息,内容为“安全连接失败”。启用方式是安装最新的Firefox Nightly版本,在about:config页面中启用dom.security.https_onl

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

HTTPS 证书忘记更新:

正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。

但邮箱及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

实际上并没有人伪装成邮箱发动中间人攻击,仅仅只是邮箱数字证书正常过期而导致的无法

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满。

除了单击地址栏外,另一种查看网页完整 URL 的方法是,安装谷歌的 Suspicious Site Reporter(可疑站点报告)扩展。曾经有一段时间,Chromium 团队通过临时的 “Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains” 标识允许用户重新显示 “https://” 和 “www”,不过后来该设置已不可用。

现在,谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。

具体操作方式如下:

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

网络世界高速发展,人们对于网络的依赖也越来越强。因此在今天高度脆弱的网络市场,网络安全变得尤其重要。

大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息,从而保证了用户的使用安全。

什么是SSL证书?

它是数字证书的一种,由受信任的CA机构颁发,拥有SSL可确保您网站访问者的敏感数据通过安全网络传输。现如今,获得SSL证书要容易得多,因为有些机构可以免费提供,并使安装过程变得非常简单。

SSL证书有什么作用:

提供身份验证:受信任的CA机构经过重重严格的身份检查才会颁发SSL证书,所以SSL证书能有效验证服务器身份,有效区别钓鱼、欺诈网站,防止被冒名顶替。这也说明CA机构非常重要,务必选择受信任的CA机构。

加密敏感信息:如果没有SSL证书,你和服务器之间的任何计算机都可以看到你的卡号、用户名和密码及其他敏感信息。而安装SSL证书后,除将信息发送到指定的服务器外,其他任何第三方都无法读取该信息,保护重要信息免受黑客的攻击。

提高网

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

苹果手机IOS为确保安全,要求APP等软件必须采取HTTPS连接验证,目前主流版本的iOS系统要求其安装的应用需要符合ATS规范,保证网络请求必须在一个安全(HTTPS)的链上传输。

不符合ATS要求的应用即将无法在App Store顺利上架,主要要求SSL证书必须符合IOS信任要求、服务器还需要支持TLS1.2。

苹果IOS配置HTTPS证书的教程:

首先拥有独立的域名或者公网IP,并且服务器可以配置HTTPS(SSL)证书,服务器环境尽量使用最新的版本。

一、将确定好的域名或公网IP准备好。

二、筛选合适的HTTPS证书,完成申请。

三、根据要求完成SSL证书申请认证。

四、获得HTTPS证书后登录服务器配置即可。

HTTPS的三种主要用途:

1、建立加密的

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。

更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。

不止如此,按计划大多数主流浏览器将于本月晚些时候停止支持旧版协议。

2018 年,在春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

Chrome、Firefox等浏览器在去年就开始在使用TLS 1. 0 和TLS 1. 1 的网站上贴上标签,在URL地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。

TLS 1.0和TLS 1.1协议为何遭到摒弃?

TLS全称为:Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1. 0 和TLS 1.

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?

免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患

黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。而此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同皇帝的新衣,黑客抓取用户敏感信息就变得探囊取物般轻而易举。

除了黑客“钓鱼”的风险外,免费SSL证书在使用时还有诸多限制。

比如:免费证书只能绑定单个域名、不支持通配符域名等。同样的,这类“免费的午餐”相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在证书遇到问题时,也无法及

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

SSL服务器证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。那么ssl证书究竟该怎么选呢?相信你一定也在苦恼,下面小编就为你详细介绍一下SSL证书各个类型有什么区别。

1.EV SSL证书——增强型SSL证书

表现形式:绿色地址栏显示公司名称+安全锁+HTTPS,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL认证工作原理

安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有