Windows Server 2008 /2012中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。
Read More
前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。
Read More
SSL证书根据验证级别,分为三种类型,即域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。为了便于对比区分,环度网信用表格呈现:
Read More
网站有什么样的要求就应该选择什么版本的SSL证书,从适用和节约成本的角度出发,选择正确版本的SSL证书很有必要。
Read More
百度已“详细支持https页面直接收录”,且基于“采用https协议的页面更加安全”考虑,https站点在 排名上会有所优待。近日,据spider工程师表示,链接提交工具的sitemap工具已也支持站长提交https数据。
Read More
HTTPS 实质上是一种面向安全信息通信的协议,是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。但很多人会担心https会拖慢网站速度,纠结于速度和安全谁更重要的问题。那么小编今天就简单的做一下分析。
Read More
https 对于互联网安全的重要性,正如空气对于我们人类的重要性一样。百度全站切换到 https 之后,我们才可以愉快的搜索,愉快的上网。https 究竟是如何实现让我们更加安全呢,让百度技术宅来个深度揭秘。
Read More
不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(tampering):第三方可以修改通信内容。(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。
Read More
