-
如何通过滥用SSL/TLS绕过Web应用防火墙(WAF)
译文声明 本文是翻译文章,文章原作者,文章来源:0x09al.github.io 原文地址:https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewal…
-
快速解决ssl证书常见的六大错误
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议,转为更加安全的HTTPS加密协议,而绝大部分的通常使用ssl证书来切换HTTPS。随着越来越多关于ssl错误情况出现,下面是常见…
-
透过HTTPS重新认识DNS(漫画版)-下
如何使用可信递归解析器(TRR)和基于HTTPS的DNS(DoH)? Mozilla作为信息安全厂商,有责任保护全球所有用户的信息及数据安全。面对每一种新型的漏洞,Mozilla安全团队一直都在努力解决。 对于可信递归解析器(TRR)和基于…
-
SSL证书的内容及用途
各大CA所发放的证书均遵循X.509 V3标准,其基本格式及其用途如下: 1.Certificate Format Version 证书版本号,用来指定证书格式用的X.509版本号,用于目录查询。 2.Certificate…
-
透过HTTPS重新认识DNS(漫画版)-中
DNS:域名系统 在上一篇内容中有提到在发起初始请求时,必须有服务器名称指示。在网络传输中,客户端不能直接输入服务器的名称,而是通过ip地址。因为传送信息的路由器不能理解服务器名称,只能识别IP地址。 但IP地址为数字组合,毫无特色,不利于…
-
透过HTTPS重新认识DNS(漫画版)-上
影响终端用户信息安全的潜在威胁近年来不断在上升。而Mozilla一直在密切关注网络安全动态并做出相关的应对政策,希望尽最大的努力保护Firefox用户及其数据安全。 目前,Mozilla正在考虑通过收集相关的客户群体数据作为日后政策的依据,…
-
该为您的HTTPS安全证书续期了
昨日,长达20天的年中大促终于落下了帷幕。但在大家买买买的同时,有部分网友在访问HTTPS站点时,发现部分站点被提示“此网站的安全证书有问题””以及”此网站出具的安全证书已过期或还未生效”,网站无法访问的…
-
企业如何提升网站平台的安全防护?
前两天,A站收到黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。事件发生后,A站第一时间做出回应并证实了数据泄露事件,同时也透露的事件的原因是由于没有把网站做得足够安全。在事发后,已在第一时间联合内部和外部…
-
加密强度:128位SSL与256位SSL
近两年,每一次Chrome最新版本发布都会对“安全”的指示标识有所改变,极力鼓励各大站长用户放弃HTTP明文协议,配置更安全的HTTPS。据最新统计,通过Chrome加载的HTTPS页面已达75%,而这75%的HTTPS页面大部分绝大部分都…
-
从HTTP向HTTPS迁移,Chrome浏览器的UI变化
常使用Chrome浏览器的用户或者从事Web开发的开发人员,相信已经留意到近两年对于“安全UI”的频繁改动。(改动的标识都是为了清晰告诉用户他们访问的页面是否安全的。) 过去的十年里,HTTPS经历了起死回生,因为网络数据大量丢失、隐私数据…