什么是SSL绑定?

本文将对SSL绑定做一个简单的介绍,以及它是如何保护你的。 如果你知道HPKP(HTTP公共密钥绑定)这个术语,那么你就知道这是一种具体的绑定实现,经常与SSL一起使用。本文我们将从更广...

什么是256位加密?它有多安全?

什么是256位加密?每当每个证书机构和代理商宣传它们的SSL证书时,它们都会吹嘘这一点。那么它们为什么会这么做?毕竟,在SSL证书中,加密才是最重要的。但是许多用户并没有意识到原来这就是256...

如何在iOS 10.3中信任手动安装的根证书?

苹果更改了配置文件的信任设置,本文将讲述如何在iOS 10.3中信任手动安装的根证书。 通过配置文件手动安装的根证书是如何受到信任的,苹果对在这一方面所做的更改做了一些介绍。 安装...

WordPress GDPR合规性插件漏洞曝光,黑客可接管网...

超过10万个WordPress网站可能受到重大威胁 自5月底以来,GDPR合规性就一直是任何在欧公司或组织的关键考虑因素。在5月25日GDPR实施这一日期之前,众多GDPR合规性产品和服...

如何在Chrome 56中查看SSL证书信息?

本文主要讲述的是如何在Chrome 56中查看SSL证书信息。 从Chrome 56开始,你将不再可以通过点击地址栏上的挂锁图标来查看网站的SSL证书信息了。 近来,谷歌计划简化其...

如果你即将犯下罪行,记得拔掉Alexa的插头

新罕布什尔的一名法官迫使亚马逊制作一份双重谋杀案当天Alexa设备上的录音。 众所周知,Alexa和Google Home等家用式连接助手能够对其所有者进行监视,而在新罕布什尔州的一起双...

SHA-1、SHA-2和SHA-256算法的差别

SHA-1、SHA-2、SHA-256和SHA -384,这些都意味着什么? 如果你曾经听说过多种形式的“SHA”,但又不完全确定它是什么的首字母缩写,以及它的重要性何在,那么我们今天就...

你为什么需要SSL证书?

当下,几乎所有人都热衷于网购,而在线交易就是其中很重要的一部分。在最近的一份报告中,研究人员发现,每天有超过3万个网站被恶意软件感染,其数据被不知名的黑客所盗取。造成网站攻击和恶意软件攻击的主要原因是...

TLS 1.3正式发布,企业应当如何防御DDoS攻击?

加密是安全库中最有价值的工具之一。它能够确保我们上网、打电话时的隐私,使我们的个人信息得到安全的存储。加密使我们能够秘密地交换数据,并使我们(在许多情况下)能够验证与我们交换数据的人或物。加密...

Firefox“正在进行TLS握手”解决方法详解

当你加载Firefox网页时,你可以在页面的左下角看到一条条加载链接,如下所示: 在这里会出现大量的信息——大多数闪现得如此快,以至于你可能永远都不知道它们写的是什么。每条链接会...

五种方法教你识别虚假和欺诈网站

有多种方法可以用来识别一个网站是否是虚假的,一起来看看我们的建议吧。 互联网上充斥着大量的虚假和欺诈网站。这是一个十分可悲的事实。周所周知,互联网的发展为我们了带来大量的便利,购物、支付和与他人...

安全外壳协议:什么是SSH?

安全外壳协议,或SSH是一个加密协议,主要用于保护远程命令行界面的外壳访问。 近来,一两个同事无意中听到另一个同事和我谈到了SSH (Secure Shell)以及SSH正在连接到我们的...

报告:成千上万个CMS插件正在禁用SSL/TLS证书验证

ZDNet的一份报告概述了成千上万个CMS插件和PHP库是如何使用户处于危险之中的。 上周,ZDNet的Catalin Cimpanu报告了一个首先由Paragon Initiative Ent...

如何清除Chrome和Firefox中的HSTS设置?

本文讲述的是,什么是HSTS以及如何在两款最流行的浏览器上清除它们? HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远...

Comodo CA正式更名为Sectigo

它读作Sec-TEE-go。 Comodo CA昨天宣布,它将会被称为Sectigo。这是一个已经酝酿了很久的决定,起因是Francisco Partners公司在大约一年前的昨天收购了...

您可能犯的最糟糕的PKI证书管理错误

PKI,或公共密钥基础设施,是互联网上加密通讯的基础,是一个需要经过专门培训才能掌握的复杂领域。不是所有的公司都足够大,能够雇佣他们自己的PKI专家来确保其网站是安全的,从而客户可以正常地进行...

如何修复谷歌Chrome上的“该网站不能提供安全的连接”?

本文是一篇介绍如何修复Chrome上的‘该网站不能提供安全的连接’或‘ERR_SSL_PROTOCOL_ERROR’问题的快速指南。 如果谷歌Chrome是你通向世界的互联网之窗,那么你肯定至少...

顶多8到10年进入量子计算时代 后量子加密不容忽视

为什么人们对一项仍需8-10年才能实现的技术如此狂热? 我们之前讨论过量子计算以及它对我们当前的密码系统构成的潜在威胁,但在上周,在我们的首席运营官花了一周的时间参与了DigiCert圆...

什么是SSL卸载?它的工作原理是什么?有什么好处?

什么是SSL卸载?在负载均衡器层面执行SSL。 今天我们将讨论一个经常出现的问题,对于那些没有IT背景的人来说,这可能会显得特别陌生:什么是SSL卸载?我们将快速概述一下SSL卸载意味着...

DNS over TLS和DNS over HTTPS的区别...

虽然它们听起来是一样的,但却有一个主要的区别,这引起了激烈的争论。 DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。但它们实际上完成的是同样的事情—...