标签： https

由于TSL的流量流量都是加密的，对TSL的抓包一般比较麻烦，比如用Wireshar抓包还需要网站服务器私钥。最新版本的Arkime（以前叫做Moloch）可以通过PolarProxy接收抓包并解密HTTPS流。本文我们就来介绍如何将通过Arkim和PolarProxy 实时捕获并解密更HTTPS流量。 概述 Arkime是一个开源数据包捕获软件，它可以收集到PCAP数据并对其索引。Arkime自带...

为让 Chrome 浏览器用户安全地访问网络，谷歌已经为其引入了许多增强特性。比如近年来，IT 行业就在努力让 Web 服务器从不安全的超文本传输协议（HTTP）、向更加安全的 HTTPS 转型。展望未来，只要站点支持，Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式，浏览器就会在加载站点前发出警告。 目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安...

  简述 本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的安全性与完整性。 HTTP介绍 HTTP是超文本传输协议，是一个基于请求与响应、无状态的、应用层的协议，常基于TCP/IP协议传...

在以往的网购指南中，往往推荐用户访问带有“安全锁”（Chrome 68开始默认不显示，所有HTTP网页标记不安全）的电商网站，可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是，这条推荐的意义已经不大了。最新研究结果表明，一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。 根据反网络钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网络钓鱼站点在...

在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。 当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。 HTT...

这或许是用肉眼最难分辨的钓鱼网站，没有之一，不信你试试，能看出端倪吗？网站的 URL 地址显示的是苹果官网，网址旁边是安全字样和绿色小锁，表示网站信息基于 https 加密传输，完全没什么问题，然而它就是一个钓鱼网站（演示网站）。

Google、Mozilla、Cloudflare和来自两所大学专家组成的团队发布公告，批评防病毒软件拦截HTTPS流量的行为，对于用户安全和网络连接产生非常恶劣的影响。

自打数字证书认证机构（CA）Let’s Encrypt开启beta项目，为公众提供免费HTTPS证书以来，才仅有一个月时间，黑客们已经在打这项服务的主意，通过欺骗性的域来部署他们的恶意软件。

HTTPS连接通常可以为用户带来一定程度的私密性和安全性，但是据透露，当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候，连接泄漏了唯一标识，可用于检索用户姓名和个人资料照片明文。

P2P网贷风生水起时，安全也成了一个避不开的话题。《北京商报》2014年报道称，几乎多数P2P平台都遭受过黑客的攻击，只不过不少攻击并未曝光，其统计至2013年末公开数据显示，有70家P2P平台因遭遇黑客袭击而关门。

当前，各国政府都愈发重视自身的信息安全，科技大国——美国则更甚。近日有国外媒体爆料，美国政府近期打算将所有的政府网站都使用HTTPS（超文本加密传输协议）方式进行安全连网，最迟在2016年年底完成。

今天在游侠的某个QQ群中有朋友提到： 看问题： 1、Windows 7系统+IE9+VPN站点（SSL VPN），打不开 2、同样的SSL VPN，Windows XP+IE8可以打开 游侠突然想到了前一段公司内部邮件中，提到了微软的KB2661254补丁，大意是：该补丁对HTTP SSL证书最小密钥长度做了限制，不再允许小于1024bit的证书连接，可能导致部分设备无法使用IE登录。 微软对KB...