首页 HTTPS

HTTPS

  • 为什么要把网站升级到HTTPS

    为什么要把网站升级到HTTPS

    作者最近升级了博客网站https:https://fed.renren.com,为什么要升级?举个最简单的例子,当我打开这个网页时:在网页的右下角显示一个广告:但是这个网站是美国的:为什么中国广告要去美国?不止一个网站有这个问题,我自己的博客网站经常有这个问题,经常玩一些广告,为什么?因为网站被运营商劫持了,它会去你的html在广告中注入一个广告html,如下图所示:此时运营商相当于中间人,如下图所示:这个我在《https已经介绍了连接前几毫秒发生了什么,但不同的是,由于中间人的特殊身份是运营商,它处于正常的连接之...

    黑客接单 2022-04-10 950 4 网站升级HTTPS
  • 浅谈网络劫持的原理及影响

    浅谈网络劫持的原理及影响

    劫持无处不在如果你饿了,你可以拿走支付宝的2000元,订购的机票信息,获得用户信任,骗取财产,总是跳转到一些你不想访问的页面。为什么总有那么多广告跳出来?为什么正常链接点进入后会出现下载界面?为什么我们的数据信息这么不安全?对于普通用户来说,你的请求数据会经过哪里,最后去哪里,如何处理响应,背后的一切都是黑洞。对于那些想信息做坏事的人来说,每个链接都是他们的机会。更不用说坏人通过爬虫、仓库碰撞和其他方式获取用户信息了。最直接的数据访问运营商可能会对我们的数据进行分析和监控。例如,对敏感信息信息的监控和对黄色和恐惧相...

  • 因向政府提供黑客攻击,Mozilla、谷歌宣布禁用其证书

    因向政府提供黑客攻击,Mozilla、谷歌宣布禁用其证书

    早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司——DarkMatter 的根证书。现在,谷歌也在 Chrome 浏览器和 Android 移动操作系统中拉黑了该证书。 禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。 (via ZDNet) Mozilla、谷歌拉黑DarkMatter证书 本月早些时候,Mozilla 因担心 Firef...

    安全防御 2021-10-15 1427 1 ssl证书HTTPS
  • HTTPS劫持研究

    HTTPS劫持研究

    这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。 情况提要 哈萨克斯坦最近开始使用一个假的根证书颁发机构对HTTPS连接进行劫持。这一行为显著弱化了哈萨克网络用户的互联网安全体验。 默认情况下,这一证书颁发机构是不被浏览器信任的,因此必须通过用户手动安...

    安全防御 2021-10-15 1037 1 HTTPS
1