企业网站安装企业数字证书有什么好处?
1产品经理 产品专家 发布于 2019-03-06
现在越来越多的企业的网站都会使用数字证书来对网站数据进行传输加密,这种现象普遍运用在银行、金融类这样子的网站。其实任何企业网站都是需要安装企业证书的,这种证书能保证用户的安全,但是现在还有很多的企业没有注意到SSL的安全性,因此,很多企业都忽略了数字证书。那么企业数字证书是一个很...
阅读(129)赞 (0)
2019年03月的文章 第29页
免费服务器证书与收费的有什么不同吗?
1产品经理 产品专家 发布于 2019-03-06
很多网友都知道服务器证书在互联网传输中起着至关重要的作用,它不仅仅是将网站的前缀由原来的HTTP转化为HTTPS这么简单,它是可以实在地维护用户信息安全,维护网站可靠的形象的。因此很多人都开始为自己的网站部署服务器证书了,但是也有不少人无法支付起服务器证书的费用,免费服务器证书可...
阅读(124)赞 (0)
SSL证书申请问题汇总解答
1产品经理 产品专家 发布于 2019-03-06
DV SSL证书申请需要多久? DV SSL证书无需验证所有者资质资料,审核流程相对简单,因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制,必要时需要人工介入进行审查签发,因此,SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中,请耐心等待...
阅读(113)赞 (0)
图解HTTPS
1产品经理 产品专家 发布于 2019-03-06
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信...
阅读(113)赞 (0)
HTTPS连接的前几毫秒发生了什么
22产品经理 产品专家 发布于 2019-03-06
哇!刚刚发生了什么? 在点击按钮过后的220毫秒时间内,发生了一系列有趣的事情,火狐浏览器(Firefox)不仅改变了地址栏颜色,而且在浏览器的右下角出现了一个小锁头的标志。在我最喜欢的互联网工具Wireshark的帮助下,我们可以通过一个经过略微调整的用于debug的火狐浏览器...
阅读(95)赞 (0)
追溯解密基于 SSL 加密的 RDP 会话
2产品经理 产品专家 发布于 2019-03-06
网络窃听者可以记录加密后的RDP(Remote Data Protocol)会话,并且之后可以解密。这种方式可能泄露通过RDP连接发送的所有数据,包括按键动作、用户名及密码。本文主要说一下幕后过程。 更加专业的说法是:这篇文章关于 完全正向保密(Perfect Forward ...
阅读(110)赞 (0)
图解SSL/TLS协议
7产品经理 产品专家 发布于 2019-03-06
CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明,突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 一、SSL协议的握手过...
阅读(96)赞 (0)
SSL延迟有多大?
2产品经理 产品专家 发布于 2019-03-06
据说,Netscape 公司当年设计 SSL 协议的时候,有人提过,将互联网所有链接都变成 HTTPs 开头的加密链接。 这个建议没有得到采纳,原因之一是 HTTPs 链接比不加密的 HTTP 链接慢很多。(另一个原因好像是,HTTPs 链接默认不能缓存。) 自从我知道这个掌故以...
阅读(84)赞 (0)
SSLStrip 的未来 —— HTTPS 前端劫持
12产品经理 产品专家 发布于 2019-03-06
前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。 看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。 不过...
阅读(119)赞 (0)
SSLStrip 终极版 :location 瞒天过海
14产品经理 产品专家 发布于 2019-03-06
前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底,还是因为无法重写 location 这个对象 —— 它是脚本跳转的唯一渠道...
阅读(123)赞 (0)
