互联网档案馆默认启用HTTPS 资讯
非盈利组织互联网档案馆宣布,它的两大网站 archive.org 和 openlibrary.org 将默认启用 HTTPS 建立加密连接。但网站的部分内容仍然支持通过 HTTP 访问,如网站历史存档 Wayback Machine (时光机器)。
jopen 维基百科将默认开启 HTTPS 以强化安全 资讯
今天维基媒体基金会发布公告称,旗下所有网站将全部默认开启HTTPS,以确保用户在不牺牲隐私和安全的前提下访问内容。目前这项工作正在进行中,这些网站里面其中最出名的当然是全球最大的在线百科网站维基百科。
gf67 Let's Encrypt 发布时间表,让网站都能用 HTTPS 资讯
旨在让每个网站都能使用HTTPS加密的Let's Encrypt项目公布了发布时间表:9月14日开放系统接受任意域名的证书签发请求。Let's Encrypt发表了一篇文章介绍了证书签发的流程
P12
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava) 经验
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit + Rxjava来实现Android端。
HTTPS 全站加密可能是大势所趋 经验
HTTPS 这事儿,国内不少网站也就是用来保护一下用户数据,用户登录的时候启用而已。更多时候,出于性能开销上的折衷考虑,基本上都是非加密传输数据。多媒体文件,尤其是流媒体,明文传输似乎不会出现什么安全问题,然而,实际上也会产生非常严重的后果,比如被恶意劫持流量,页面上动不动插入一个小广告。而访问者还以为这是受访站提供的广告。如果是正常的广告还可以忍,然而色情赌博虚假医疗广告比比皆是。这当然不是好的用户体验。
如何控制开放HTTPS服务的weblogic服务器 经验
目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法。
百度启用了 HTTPS 加密搜索 资讯
百度开始对其搜索启用了HTTPS加密(VeriSign签发的证书)。百度HTTPS相关负责人指出,此举致力于为用户提供一个安全可靠的网络环境。但泡泡的测试则显示,启用了HTTPS加密搜索结果页中,含有未加密的成分和元素。技术人员表示,这种不彻底的加密仍然给用户隐私留下安全隐患。
Firefox 55不会将用户位置提供给非https网站 资讯
在 2017 年 8 月,Mozilla 将发布 Firefox 55。一个值得注意的变化是那些不安全的网站将无法获取用户的地理位置数据,这些信息将只发送到 HTTPS 和加密的 WebSocket 连接,这一举动是浏览器制造商推动网站采用更安全协议的另一个步骤。
谷歌将强制45个顶级域名使用HSTS HTTPS连接 资讯
Google 正在继续推动通用加密,要求所有 45 个顶级域名(TLD)在其控制下进行安全连接。顶级域名是 URL(.com、.org、.net、.gov、.int、.edu 等)后缀结尾的域名。为了确保其所有 45 个顶级域名,Google 将使用 HSTS 或 HTTP 严格的运输安全。
在同一端口上共享SSH与HTTPS的工具:sslh 经验
sslh可以在同一个端口上接受 HTTP, SSL, SSH,, tinc, XMPP和OpenVPN连接。这使得通过443端口连接SSH服务器或者OpenVPN服务同时在该端口上提供HTTPS服务成为可能。sslh可以作为一个研究端口复用得例子。
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置 经验
要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,
nginx配置ssl加密(单/双向认证、部分https) 经验
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比 http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证。下面分节介绍。
大型网站的 HTTPS 实践(3):基于协议和配置的优化 经验
上文讲到 HTTPS 对用户访问速度的影响。 本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。
Ubuntu Nginx下配置网站ssl实现https访问 经验
Ubuntu Nginx下配置网站ssl实现https访问:最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是...
关于启用 HTTPS 的一些经验分享 经验
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充。本文分享一些启用 HTTPS 过程中的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。
使用jsoup解析http/https协议网页的代码 代码段
import java.net.MalformedURLException; import java.net.URL; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.ut
码头工人 Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程 经验
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。