安全散列算法SHA（Secure Hash Algorithm）是美国国家安全局 （NSA） 设计，美国国家标准与技术研究院（NIST） 发布的一系列密码散列函数，包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA…

作为浏览器行业的巨头，谷歌和Mozilla每一次重要更新都会引起互联网从业者的关注，而二者在年前不约而同的两则公告，再一次将人们视线拉到了https上来。 什么样的趋势？ Mozilla宣布火狐浏览器将在”非HTTPS页面提交密…

SSL证书是建立在SSL协议之上的数字签名证书，通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。   一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密…

流量劫持，是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗（如下图）等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实…

大家都知道百度在2015年已经启用全站加密了，相信不少网友已经猜到我想说什么了，那是近日360搜索也开始启用https加密了。猛然回首，国内主流搜索引擎已经全部实现https加密啦！     为什么搜索引擎要全站HTTP…

企业SSL证书 Secure socket layer(SSL)协议最初由Netscape企业发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器…

什么网站需要安装SSL证书？ 凡是和网民发生信息及资金交互的网站，都需要部署ssl证书，SSL证书通过加密手段对信息传输进行加密，并且会在网站上呈现小金色锁、绿色地址栏、https、安全签章等标识，大家看到这些标识就可以放心登录网站并进行交…

互联网启蒙于美国军方的内部网络，由于其是一个专网，初期网络规模小，处理能力低，设计的TCP/IP协议的核心是信息传递，很少涉及信息安全，因此，应用层协议http、smtp、ftp均是明文数据，未采用加密措施。 随者互联网的普及，互联网应用层…

什么是HTTPS？ 在HTTP(超文本传输协议)基础上提出的一种安全的HTTP协议，因此可以称为安全的超文本传输协议。HTTP协议直接放置在TCP协议之上，而HTTPS提出在HTTP和TCP中间加上一层加密层。从发送端看，这一层负责把HTT…

SSL介绍 安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。 SSL是Netscape于1994年开发的，后来成为了世界上最著名的web…