HTTPS聚合阅读

  • 谷歌正式发布Chrome 81:默认图片以HTTPS协议加载

    受新冠疫情影响,使得适用于Windows、Mac和Linux平台的Chrome81 延迟了几周才发布。新版本推出了几个新功能,以及修复了一些BUG。

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。HTTPS 证书忘记更新:正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。但邮箱及

  • TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • 3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

    超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

  • Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • Firefox默认为美国用户推出基于HTTPS的加密DNS

    如果你是一个极度重视保护互联网隐私的人,那么就可以考虑使用Mozilla的Firefox浏览器。该浏览器在最新更新中,默认为美国用户启用了基于HTTPS(DoH)的加密DNS。

  • 苹果Safari将拒绝接受超过13个月的长效HTTPS证书

    今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。

  • 苹果Safari浏览器将全面封杀超过13个月的长效HTTPS证书

    Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过 13 个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。

  • Chrome增强下载防护功能 逐步淘汰不安全的非HTTPS链接

    谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。(来自:Google Security Blog)比如,攻击者可拦截不安全的下载地址,将程序替换成恶意软件、甚至访问更多的敏感信息。为管控这些风险,谷歌最终还是决

  • Chrome 80正式发布下载:强化HTTPS、禁用FTP、通知消息更静默

    正如此前预告,谷歌今晨发布了Chrome80 正式版,Windows、macOS、Linux、Android、iOS等全平台均可下载安装或者在浏览器内检查更新。

  • HTTPS 原理你搞懂了吗?就给我讲“中间人攻击”!

    HTTPS 的底层原理如何实现? 为什么需要 CA 认证机构颁发证书? 浏览器是如何确保 CA 证书的合法性? 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但是以上的灵魂三拷问你答的上来吗?怕是回答很大可能是NO! 今日天威诚信就带你层层深入,从原理上为你把 HTTPS 的安全性讲透。 HTTPS 的底层原理如何实现? 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的

  • 直面流量劫持,靠HTTPS可否避免?

    说起互联网,相信对于绝大多数人来说都是一个熟的不能再熟的词语,互联网无形却将全世界的民众紧密联系了起来。在互联网这个网络高速公路上,我们自由便捷地驰骋其中,其伟大神奇之处不言而喻,“秀才不出门,便知天下事”,不再是不切实际的梦想。小小的屏幕,成为了我们每个人与世界联系的桥梁。但是在这一切便捷逍遥背后,我们同样对这些现象并不陌生:当我们想要在一个网站上面购买一件新衣服或者查看某家商店的客户评论时,该

  • 从Wireshark抓包看HTTPS的加密功能

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS和HTTP的区别在哪里呢?HTTP是超文本传输协议,信息是明文传输,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是一个安全通信通道,基于HTTP开发,用

  • HTTPS如何防止流量劫持?

    流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。HTTPS如何防止流量劫持?HTTPS,是HTTP over SSL的意思,提到HTTPS就不得不先简单描述一下SSL/TLS协议。SSL?

  • HTTPS证书申请选安信证书 双十一促销真实惠

    如今电商已经成为人们生活当中不可缺少的一部分,大家的衣食住行基本都依赖上了它。也正是因为如此,每逢节假日的时候都会涌来各种各样的促销活动,双十一的购物狂欢是每年最备受期待的。而SSL证书作为保障网站基本安全的利器,也加入了双十一活动行列。 给网站部署SSL证书就等于给网站上了一把“安全的锁”,网站运营者不妨趁着活动撸个SSL证书。但是面对众多的SSL证书商家活动,我们该如何避免入了圈套呢? “价格公式靠边站”

  • 从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

    SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。SSL证书内容实现 2 个基本功能1.数据传输加密我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的?

  • HTTPS这么重要,究竟该安装何种SSL证书?

    从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。总之,是一股不将这个星球上所有网络流量都上马HTTPS就誓不罢休的架势。但当你真心想拥抱HTTPS的时候,却发现又有一大波关于SSL证书的疑问扑面而来。是

  • Chrome 将阻止HTTPS网站上不安全的下载文件

    通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome 浏览器阻止。这一变化已推向50%Dev 和 Canary 用户,但现在已经暂停推广。

  • HTTPS证书

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

  • HTTPS 证书有效期被提议缩短至 13 个月

    ​由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。

  • 哈萨克斯坦开始拦截所有HTTPS流量

    从 7 月 17 日开始,开始拦截其境内的所有HTTPS互联网流量。当地政府要求当地互联网服务提供商(ISP)强制所有在所有设备和浏览器中安装政府颁发的证书。

  • 火狐终于修复了杀毒软件导致HTTPS网站崩溃的问题

    去年年底,火狐浏览器出现了杀毒软件干预火狐配置和证书存储,导致HTTPS网站崩溃的情况。今天,Mozilla终于宣布了这个长期紧迫问题的最终解决方案。

  • Chrome 不想让 HTTPS 网站通过 HTTP 下载文件

    ​你是否经历过访问的明明是一个 HTTPS 网站,但是有时候站内下载东西使用的协议却是 HTTP,这其实存在安全隐患,现在 Chrome 不想让这样的事情发生。

  • 33亿条数据遭泄露!你还不打算申请HTTPS证书吗?

    目前,我国互联网大数据资源已经从萌芽阶段向成熟阶段演进,数据安全格局初具,企业依据自身积累的大数据经验而不断进行产品更新迭代,数据对于企业而言就是未来发展的支柱。因此,数据安全更为受到企业关注。仅在 2018 年上半年,就有 944 起数据泄露事件导致 33 亿条数据记录遭到泄露。对于攻击者来说,除了窃取传统的敏感数据(比如个人身份数据、财务数据、内部通信数据等),攻击者还会窃取任何安全保护不足的数据。而对于攻击?

  • 当实现HTTPS后出现“SSL证书错误”该如何自查?

    随着互联网科技的快速发展,网络覆盖面越来越广泛,PC网络移动网络数据对数据安全的保护越来越严苛,数据对于企业的未来发展越来越重要的今天,传统http已经不能满足企业的需求,因此,越来越多的企业选择了SSL证书,让数据加密传输,实现HTTPS化,但企业在使用SSL证书时,遇到“SSL证书错误”改如何自查呢?“SSL证书错误”可能的原因之一:SSL证书已过期或还未生效。当出现“SSL证书错误”时,首先一定要确认好证书是否在有效期?

  • Chrome 正在进行将混合内容自动更新成 HTTPS 的实验

    据zdnet报道,在本周,谷歌工程师在 Chrome上 推出了一项实验,可以将浏览器配置为自动升级任何混合内容到完整的 HTTPS。Chrome 可以通过秘密地将资源的URL(如图像、视频、样式表、脚本)从 HTTP 版本更改为 HTTPS 替代版本来实现这一点。如果 HTTPS 链接上存在相同的资源,那么所有内容都会正常加载。如果替代 HTTPS link 上不存在资源,Chrome 将记录错误并执行为本实验配置的多种方案中的一种。

  • eBay所有站点强制卖家在物品描述中用HTTPS

    eBay于昨日发布公告称,从 2019 年 1 月底开始,eBay全球所有站点将强制卖家使用安全的HTTPS内容刊登物品,包括eBay英国站、德国站,以及澳洲站等。

  • 谷歌研究员将发布HTTPS本地证书部署测试工具mkcert

    ​谷歌一加密研究人员将发布一个新工具,目的是让用户能够更安全的上网。本周一,谷歌密码学家Filippo Valsorda表示,他已经快完成一项名为mkcert的开源项目,该项目允许开发者毫无顾虑地创建本地证书。