13520606004

SNI 兼容性导致 HTTPS 访问异常(服务器证书不可信)

随着 IPv4 地址的短缺,为了让多个域名复用一个 IP 地址,在 HTTP 服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的 Host,将请求分配给不同的域名(虚拟主机)来处理。在一个被多个域名(虚拟主机)共享 IP 的 HTTPS 服务器中,当浏览器访问一个 HTTPS 站点时,会首先与服务器建立 SSL 连接。建立 SSL 连接的第一步是请求服务器的证书。服务器在发送证书时,不知道浏览器访问的是哪个域名,所以不能根据不同域名发送不同的证书。 SNI(Server Name...

天威诚信——关于APP中预埋证书问题的移除建议

在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。 在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。...

HTTPS为什么安全 &分析 HTTPS 连接建立全过程

HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。...

全站HTTPS与HTTP的不同和优势

近期,大家在使用百度、谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,同时原来的HTTP都变成了绿色的HTTPS,这些特征表明该网站已经使用了 HTTPS及SSL证书进行保护了。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 HTTP 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。‘   那么, 全站HTTPS 是什么?与HTTP有什么区别呢?HTTPS有什么优势? 下面就让天威诚信专业技术人员,为大家来解答,让我们一起了解...

应对sha1算法变更,天威诚信发布最佳方案

“程序数字签名无法通过验证,不是被告警、就是被拦截。”连日来,很多一线的软件开发人员叫苦不迭。据微软公告显示,出现上述情况的主要原因是,微软自2016年1月1日起更新代码签名证书验签策略(Windows Enforcement of Authenticode Code Signing andTimestamping),取消对SHA1算法证书在软件数字签名验签中的支持,并从2017年1月1日起在Windows 10中取消对sha1算法时间戳摘要的支持。  ...

5起网络安全事件 预示SSL认证将成发展趋势

2015年初,国内某知名互联网安全公司发布《2014中国个人电脑上网安全报告》。令人瞠目结舌的是,14起重大网络安全事故中,5起与中国有关:1•21中国互联网DNS大劫难;携程漏洞事件;中国快递1400万信息泄露;飓风熊猫本地提权工具;12306用户数据泄露含身份证及密码信息。这5起让人触目惊心的重大安全事件,套用句网络用语,细思极恐。互联网并不是我们所想那样,温和而富于创造。互联网也同所有事物一样,有其双面剑的属性,在不经意间给用户温柔一刀,见血见肉。   时代大背景 线上经济火爆...

P2P网贷平台危机四伏 教你如何净化理财之路

近两年,P2P网贷开始流行,由于资金门槛较低,收益率高于普通理财产品,P2P网贷吸引了不少投资者前赴后继。据统计目前已有700多家P2P网贷平台,且仍以每天三五家的速度上线。P2P网贷的快速发展客观上解决了部分小微企业和个体经营户的融资困难,不过,这种快速发展的势头也隐藏了巨大的隐患。由于P2P网贷平台的盛行,网贷公司又疏于对安全的重视,使网贷虚假诈骗趁虚而入,让不少人蒙受巨大经济损失。  ...

移动支付产业翘楚的成功密码

习以为常的移动支付现已悄无声息的渗透到人们的生活中,购物、打车、订餐、生活缴费……一部手机“走”天下,这几乎成为了许多“手机控”生活状态的最佳写照。人们不再满足于传统行业带给人们的感官刺激,越来越多的选择了时下最火爆的支付方式-移动支付。但在火爆的时潮中,总能听到相反频率的声音在低吼,究竟何种因素导致人们迟迟不肯迈入移动支付的大门?  ...

ios9正式推送更新 HTTP即将退出历史舞台

苹果正式推送iOS9正式版,引起了多方关注。据相关报道了解,iOS9引入了新特性App Transport Security (ATS)。详情:App Transport Security (ATS)。新特性要求App内访问的网络必须使用HTTPS协议。但是目前还有一部分公司使用的都还是HTTP协议,用私有加密方式保证数据安全。此次iOS9为什么要把所有的http请求都改为https呢?   据了解,iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是强制增强数据访问安全,而且系统...

揭秘互联网+时代 HTTPS的奥秘

2015年,各大知名企业纷纷加入到HTTPS的行列,HTTPS加密备受关注。而就在今年3月,百度就已经发布公告,百度全站默认开启HTTPS。淘宝也默默做了全站HTTPS。 网站实现HTTPS,在国外已经非常普及,也是必然的趋势。Google、Facebook、Twitter等巨头公司早已经实现全站...