HTTPS
-
为什么要把网站升级到HTTPS
作者最近升级了博客网站https:https://fed.renren.com,为什么要升级?举个最简单的例子,当我打开这个网页时:在网页的右下角显示一个广告:但是这个网站是美国的:为什么中国广告要去美国?不止一个网站有这个问题,我自己的博客网站经常有这个问题,经常玩一些广告,为什么?因为网站被运营商劫持了,它会去你的html在广告中注入一个广告html,如下图所示:此时运营商相当于中间人,如下图所示:这个我在《https已经介绍了连接前几毫秒发生了什么,但不同的是,由于中间人的特殊身份是运营商,它处于正常的连接之...
-
浅谈网络劫持的原理及影响
劫持无处不在如果你饿了,你可以拿走支付宝的2000元,订购的机票信息,获得用户信任,骗取财产,总是跳转到一些你不想访问的页面。为什么总有那么多广告跳出来?为什么正常链接点进入后会出现下载界面?为什么我们的数据信息这么不安全?对于普通用户来说,你的请求数据会经过哪里,最后去哪里,如何处理响应,背后的一切都是黑洞。对于那些想信息做坏事的人来说,每个链接都是他们的机会。更不用说坏人通过爬虫、仓库碰撞和其他方式获取用户信息了。最直接的数据访问运营商可能会对我们的数据进行分析和监控。例如,对敏感信息信息的监控和对黄色和恐惧相...
-
因向政府提供黑客攻击,Mozilla、谷歌宣布禁用其证书
早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司——DarkMatter 的根证书。现在,谷歌也在 Chrome 浏览器和 Android 移动操作系统中拉黑了该证书。 禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。 (via ZDNet) Mozilla、谷歌拉黑DarkMatter证书 本月早些时候,Mozilla 因担心 Firef...
-
