行业动态

目前微信小程序要求所有的与服务器通讯必须使用https安全协议,简单来说就是服务器上必须安装SSL证书,SSL证书能够保证用户与服务器之间的通讯都是在加密的状态下进行的。一个SSL证书能够保护一个或者多个域名或IP,使用SSL证书相关的问题可能会令开发者感到头疼,其实做到符合现微信的要求,并不麻烦,我们需要做的事情就是: 确定用于服务器通讯的域名或者IP,通常使用域名的情况比较多; 申请SSL证书...
随着firefox 52版本的更新,有人可能发现在某些网站的登录或注册页面输入密码的时候会有提示 “此连接不安全,输入的登录信息可能被窃取”,同时在浏览器的地址栏,用户还会看到安全锁的图标也出现一条斜杠的警告图案,碰到这个情况是因为该网站没有使用SSL证书,用户所输入的如用户名 密码 等敏感信息以明文的方式发送到服务器,在网络安全事件频发的今天,firefox出于保护用户的隐私考虑,...
根据3月18日CA/B论坛第193号提案投票结果,SSL证书的最长有效期将从目前的39个月缩短到825天(即2年),此结果从2018年3月1日起生效。 CA/B Forum制定过许多行业规则及规范SSL证书,其成员由证书颁发机构CA、浏览器厂商组成。CA/B论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的最大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效...
Mozilla计划在8月份发布Firefox 火狐 55 版本的浏览器 ,届时将禁止非HTTPS页面获取地理位置信息,这意味着网站想要获取访客的地理位置信息必须得使用安装SSL证书。早在一年前谷歌浏览器和Safari 浏览器就已经禁止HTTP页面请求地理位置信息,所以firefox的跟进也是意料中的事, 地理位置是一组浏览器功能,它们暴露和识别个人用户敏感信息,从而构成更大的安全和隐私风险。...
HTTP页面正在被各大浏览器厂商压缩生存空间,从最近几年来谷歌对SSL证书多次出手,从增加HTTPS网站在搜索引擎的权重,到缩短SSL证书的有效期,有效期一减再减,从最长五年到39个月,再到825天,谷歌甚至还想把证书有效期缩短到13个月,只是该提案在CAB论坛被其他成员否决了,现在又在市场占有率很高的谷歌浏览器发力,最近Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,...