HTTPS 漏洞泄漏微软账户个人信息 资讯

HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。

jopen 2015-10-07   4784   0
HTTPS  
P8

  使用JSONP完成http和https之间的跨域访问 文档

使用JSONP完成HTTPS跨域请求.

zshzj 2013-06-09   609   0

理解HTTPS为什么安全前,先看看这些 经验

HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TSL 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:

lyc9550 2017-02-22   31961   0

Firefox 开始对使用非 HTTPS 提交密码进行警告 资讯

Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。

jopen 2016-01-29   8658   0

百度全站 https FAQ:技术宅告诉你如何搜索更安全 经验

百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转。 你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。

ygw3 2015-05-08   35944   0
HTTPS  

纯 Swift 写成的 HTTP / HTTPS 网络库:Pitaya(火龙果) 经验

Pitaya(火龙果) 是一个写给人看的纯 Swift 写成的 HTTP / HTTPS 网络库。从 Alamofire 和 JustHTTP 偷了一些创意和代码。

jopen 2015-12-26   10513   0

nginx平滑升级添加ssl实现站内https 经验

操作目录在root的home下,/home

jopen 2015-12-31   41206   0

Glide - Module 实例:接受自签名证书的 HTTPS 经验

在上篇博客中,你已经学会了 GlideModules 的基础。它们提供了一个易于访问的一些 Glide 的核心的基础功能。你通过实现和声明 GlideModules 可以快速修改 Glide 的行为。上周我们也将图像的质量改的更高了通过使用 applyOptions() 方法。这周,我们会用其他方法: registerComponents() ,去修改 Glide 网络栈从 self-signed HTTPS 服务器的接收连接并得到图片。

duxslfd6z 2016-02-28   39539   0

在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程] 经验

前几天有个消息,只在特定的圈子里传播了一下: The PKI platform of StartSSL is now hosted by Qihoo 360 ,大意是老牌的免费证书提供商 StartSSL 将服务器放到了 Qihoo 360 的服务器上,于是担心证书已不再安全。从而转向免费证书新星 Let’s Encrypt 。

MargotMccul 2016-02-20   34154   0

美国政府所有网站开始使用 HTTPS 加密 资讯

作为维护安全和隐私的一项新举措,美国政府宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。其目标是到2016年12月31日,让美国政府所有网站都使用HTTPS加密。白宫甚至在Github上张 贴这项政策的最终版本,让公众自己来进行比较。美国政府内部数据机构表示,这些变化将有助于带来跨美国政府网站和API的隐私和安全。

jopen 2015-06-09   6187   0
HTTPS  

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务 资讯

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库。哪些在系统(常见但不限于Linux、Mac OS X、或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快的应用这些补丁。需要重点提醒的是,此漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险。那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的。

jopen 2016-03-11   8811   0
OpenSSL   HTTPS  

OpenSSL又出新漏洞,超过1100万https站点受影响 资讯

据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。

jopen 2016-03-01   7421   0
OpenSSL   HTTPS  

Golang和HTTPS在网站前端接入里的作用 资讯

网站前端架构技术一直在不断的优化,而要做到全栈优化,就必须要运维、后端架构研发、前端模板渲染研发、系统和网络等各个部门的协作。同时,安全又是网站建设话题中避不开的梗,从2015年年初开始,HTTPS安全协议就已经遍布各大网站的网址里了,而百度是国内第一家推行全站HTTPS的大型网站,这其中就有很多关于站内优化和站内安全的经验分享。以下内容是对第61期百度技术沙龙的三位资深运维工程师的采访。

jopen 2016-01-03   19115   0
Go语言   HTTPS  

可通过标准的 HTTPS 代理连接远程服务器 ProxyTunne 经验

ProxyTunnel 可通过标准的 HTTPS 代理来连接远程服务器,这是一个代理,实现了桥接的功能。特别用于通过 SSH 进行 HTTP(S) 传输

jopen 2012-01-12   25521   0

大型网站的 HTTPS 实践(4):协议层以外的实践 经验

网上介绍 https 的文章并不多,更鲜有分享在大型互联网站点部署 https 的实践经验,我们在考虑部署 https 时也有重重的疑惑。 本文为大家介绍百度 HTTPS 的实践和一些权衡, 希望以此抛砖引玉。

ygw3 2015-05-08   18630   0
HTTPS  

libcurl的封装,支持同步异步请求,支持多线程下载,支持https 经验

最近在做一个项目,需要用到http get post等 需求分析需要做到同步和异步,异步请求的返回以可选的回调通知的方式进行。 本人以Linux为例,一步一步的来实现。

rbyt 2015-06-04   85967   0

将代码托管到github服务器之HTTPS验证 经验

上一篇文章主要介绍了git的基本原理、常用命令、使用一个文件夹创建共享版本库。但是多数情况下,开发者通常是将代码托管到第三方git服务器, 也就是说,我们把共享版本库搭建在别人的git服务器上。这样我们省去了搭建git服务器繁琐的过程,并且像github、OSChina这些第三方机 构,安全性也相对较高,我们完全可以大胆的进行托管。当然,像BAT这样的大公司,肯定有自己的git服务器。这里我就针对于公司日常开发中常用的第三方 托管机构进行介绍,本文主要介绍如何把代码托管到github和OSChina上。

jopen 2016-01-05   21205   0

浅谈三种最常规的HTTPS流量解密方法及原理 经验

Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到 非法根证书 、 服务端配置错误 、 SSL 库漏洞 、 私钥被盗 等等风险的影响。很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全,其实不然。本文通过介绍三种最常规的 HTTPS 流量解密方法及原理,浅谈一下 HTTPS 的安全风险。

lsqqiuqiu 2016-04-22   40404   0

HTTPS 协议降级攻击原理 经验

在传统流行的web服务中,由于http协议没有对数据包进行加密,导致http协议下的网络包是明文传输,所以只要攻击者拦截到http协议下的数据包,就能直接窥探这些网络包的数据。

ReaganBattl 2016-10-15   21957   0

Nodejs进阶:核心模块https 之 如何优雅的访问12306 经验

这个模块的重要性,基本不用强调了。在网络安全问题日益严峻的今天,网站采用HTTPS是个必然的趋势。

CarlaFryer 2016-11-21   10629   0
1 2 3 4 5 6 7 8 9 10