13520606004

中国银联:支付类网站https 开头

5月15日是打击与防范经济犯罪宣传日,据中国银联大数据显示:2017年,中国银联累计协助公安机关查办案件累计3.18万件,协查涉案银行卡约92.36万张,协查金额4582亿元,实现全年银联网络欺诈率1.36BP,显著低于全球及亚太平均水平。 电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗案件仍然多发。 电信诈骗形势依然严峻,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头; 各种风险交织并存,利用网络渠道伪冒办卡、通过APP软件套现、无证机构侵占商户资金等手段活跃;...

天威诚信:HTTPS加密升级迫在眉睫

7月即将发布的Chrome68将标记所有HTTP页面为“不安全” 时间已进入7月,谷歌最新版本的Chrome68浏览器发布在即,天威诚信提示:如果你的网站还未实现HTTPS加密,你将会经历一场灾难,HTTPS加密迫在眉睫!...

黑客利用钓鱼网站进行攻击,如何破局?

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。 经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31...

SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)

随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的 HTTPS 服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立 SSL 连接。建立 SSL 连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。 SNI(Server Name...

天威诚信——关于APP中预埋证书问题的移除建议

在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。 在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。...

HTTPS为什么安全 &分析 HTTPS 连接建立全过程

HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。...