找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • Mozilla、思科和EFF将为网站免费提供SSL证书

    Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了Lets Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。 部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Lets Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Lets Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。

    2014-11-19 11:35     

  • HTTPS的七个误解

    误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。 微软的IE项目经理Eric Lawrence写道: "说来也许令人震惊,只要HTTP头允许这样做,所有版本的IE都缓存HTTPS内容。比如,如果头命令是Cache-Control: max-age=600,那么这个网页就将被IE缓存10分钟。IE的缓存策略,与是否使用HTTPS协议无关。(其他浏览器在这方面的行为不一致,取决于你使用的版本,所以这里不加以讨论。)" Firefox默认只在内存中缓存HTTPS。但是,只要头命令中有Cache-Cont

    2015-04-01 07:18     阮一峰

  • HTTPS的“S”的代价

    卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。 但启用HTTPS是有代价的。研究人员分析了启用加密对延迟、消耗数据和客户端电池寿命的影响。他们发现,HTTPS的S会使得页面加载时间增加了50%,增加10%到20%的耗电。此外,HTTPS还会影响缓存增加数据开销和功耗,以及父母控制

    2014-12-05 17:33     

  • Linux基金会将为Let's Encrypt项目提供托管服务

    Linux基金会宣布它将为Let's Encrypt项目和互联网安全研究组(ISRG)提供托管服务。 Lets Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA 将于2015年中期开放。ISRG则是开发Lets Encrypt CA的非营利组织。 Linux基金会执行董事Jim Zemlin说,Web作为我们生活的一部分已有几十年了,但网络中的数据共享仍然面临危险。

    2015-04-10 14:12     

  • 中文维基百科将不强推 HTTPS登录

    维基媒体基金会之前在本月初宣布将从8月21日开始所有登录用户默认启用HTTPS连接,但中国已经从五月底起封锁了HTTPS加密版维基百科,此举将意味着中国大陆维基百科用户将无法登录HTTPS版维基百科。 维基媒体基金会发 ...

    2013-08-28 09:31     

  • 更多软件被发现使用类似 Superfish 中间人攻击技术

    广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。 另一个安全公司的广告软件是PrivDog,与知名CA发行商Comodo有关联,互联网上三分之一的SSL证书是Comodo发行的。 此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。

    2015-02-26 10:22     

  • 美国希望推进政府网站采用 HTTPS-Only 标准

    美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。 这个建议的动机,HTTPS-only标准,会要求所有可公开访问的联邦网站和网络服务使用HTTPS。 我们鼓励你的反馈和建议。 (题图来自:pinimg.com) 目标 所有可公开访问的联邦网站和web服务只通过一个安全的连接提供服务。目前公共网络连接可用的最强的隐私保护就是HTTPS协议。(提供公开访问的网站和服务,在这里被定义成全

    2015-03-31 16:35     

  • 全HTTPS时代来临?

    Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望让加密无所不在。 大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是否使用这两种加密协议,只要看网址开头是不是HTTPS,如果是,说明网站正在使用SSL协议或TLS协议。但是少数网站,例如Facebook和Gmail,会对全站流量使用加密协议,而并非仅仅对密码和支付细节使用。

    2014-04-22 21:43     

  • Chromium计划将HTTP标记为不安全

    为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。 Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。

    2014-12-16 10:05     

  • 网络交互是否都需要加密

    导读:Coding Horror近期一篇关于网络加密的文章,作者是 StackOverflow 创始人 Jeff Atwood。在网络完全越来越引起关注的移动时代,此文更加像一位互联网老者对新人们和网络未来的殷切期待。它里面提纲性地提到了HT ...

    2013-05-23 08:25     

123456
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。