首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    HTTPS基础知识介绍

    一 介绍 HTTPS 之前,我们先回顾一下 HTTP 协议。HTTP 超文本传输协议,它是无状态的、简单快速、基于 TCP 的可靠传输协议。既然 HTTP 协议这么好,那为什么又冒出来了一个 HTTPS ?主要是因为 HTTP 明文传输的数据,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。想象一下,假设你连了一个不可信的 WIFI,正好又使用了某个支付软件进行了支付操作,那么你的密码可能就到别人手里去了,后果可想而知。公共网络环境就是这样,给你带来便利的同时,也充满了挑战与风险。对于小白用户,你不能期望他有多高的网络安全意识。这样的问题产品应该通过技术手段,让我们的产品变得更安全,从源头来控制风险。这就是HTTPS协议诞生的背景。

    02

    我国可信云服务认证正有力推进

    在全球云服务的可信浪潮下,我国可信云服务认证正有力推进,一套完善的云服务评估体系和生态体系正在建立。记者日前从工业和信息化部电信研究院获悉,我国首轮可信云认证结果即将出炉,目前已完成技术专家评审,进入外部复审阶段,预计7月中旬公布认证结果,将为云计算市场的健康、有序发展提供有力支撑。    据工业和信息化部电信研究院通信标准研究所互联网中心主任何宝宏介绍,可信云服务认证既不针对云产品,又不针对云服务商,只针对云服务。目前,已有云主机服务、对象存储服务、云数据库服务、云引擎服务和块存储服务五大类共计35个云服

    03

    XSS(跨站脚本攻击)相关内容总结整理

    人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危害可想而知,如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。

    02

    打开浏览器,终于找到心仪的网站,咦?地址栏怎么提示“不安全”?

    打开浏览器,终于找到心仪的网站,咦?地址栏怎么提示“不安全”? 不管它,先注册……好家伙!!正要输入个人信息,居然提示红色“不安全”警告了! 哎,算了,安全第一,好奇心使我点进去,求生欲却令我默默退出来!不就是注册个账号嘛,怎么浏览器就警告“不安全”了?小朋友,你是否有很多问号???? 原来,问题就出在不安全的HTTP 明文传输协议上! HTTP协议无法加密数据,所有通信数据在网络中“裸奔”,主要存在哪些风险呢? △ 泄密,个人隐私、账户密码等信息可能会被盗取。 △ 篡改,收到的数据可能被第

    01
    领券