-
支持HTTPS的百度链接提交自动推送JS代码
百度站长平台自去年推出链接提交自动推送JS代码工具后,受到了很多站长的欢迎,但由于其不支持HTTPS协议,所以HTTPS站点只能默默的选择放弃。近日百度站长平台发布公告成其链接提交自动推送工具进行了升级,升级后开始…
发布时间:2018-03-23 -
HTTPS最佳安全部署实践
百度在2015年3月将搜索服务全站HTTPS化以来,HTTPS正被越来越多的网站和企业使用。但是我们发现,进行正确的HTTPS配置和安全部署情况并不乐观,安全指数分析了全网13288198个网站,其中有1089693个网站使用了…
发布时间:2018-01-24 -
SSL/TLS高危不安全重新协商漏洞
2009-8 高危 重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外一端是同一个。当重新协商发生在HTTP请求中时,…
发布时间:2018-01-24 -
HTTPS安全部署:HSTS头部署
HTTP严格传输安全(HTTP Strict transport security,HSTS),配置浏览器对整个域名空间使用HTTPS来加密,它具备以下优点: 1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户决定是否放行,…
发布时间:2018-01-24 -
HTTPS安全部署:HPKP头部署
互联网的信任机制完全依赖于CA(证书颁发机构)厂商颁发的证书,而任意一个CA厂商都可以签发任意一个域名的证书,导致攻击者可以从CA厂商(可以参考CA厂商入侵史)开始入手。因此需要使用白名单的方式来选择信任…
发布时间:2018-01-24 -
OpenSSL高危心脏出血漏洞
2014年4月 高危 OpenSSL的代码中没有对读长度进行检查,攻击者可以利用这个缺陷,在一个心跳请求中获取到服务器进程中最大为64KB的数据。通过发出多个这样的请求,攻击这就可以无限制地获取内存数据。…
发布时间:2018-01-24 -
OpenSSL高危CCS注入漏洞
2014年6月 高危 SSL握手过程中 两端会发起 ClientHello 和 ServerHello 握手消息。在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等SSL协议中 允许双方在握手阶段通过使用Chang…
发布时间:2018-01-24 -
SSL/TLS高危协议降权漏洞
攻击者作为中间人迫使TLS握手使用一个低等级的协议或者使用低强度的密码套件,目前浏览器为了兼容性都支持自愿协议降级,它们会首先使用其支持的最高TLS版本尝试连接,如果首次连接失败,则降低协议版本直到连…
发布时间:2018-01-24 -
外网无法访问ECS网站(80端口、443端口、21端口等)请检查安全组设置
所以我们要对安全组进行设置,让安全组放行网站的80端口。 首先进入控制台,点击服务器后方的更多,进入该服务安全组设置 然后再点击配置规则默认一般会有三条配置,但是没有80端口的配置,如下图
发布时间:2017-10-06 -
CAA记录(证书颁发机构授权记录)详解
CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特…
发布时间:2017-09-12
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
