如何防止https流量被劫持(HSTS)

支持 HSTS 比你想象的更容易。由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略,它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。95% 的 HTTPS 连接处于风险中据最近的 Netcraft s...

百度开放收录https站点公告

亲爱的网站管理员从今天开始,百度放开对https站点的收录,https站点不需要再做任何额外的工作就可以被百度顺利抓收。在此之前,百度站长学院曾发表文章,指导https站点制作http可访问版便于百度抓收。技术升级后,百度视同一个域名的http版和https版为一个站点,优先收录https版。建议站长关闭http版,或者将http页面直接跳转到对应的https页面。就是说日后网站不必考虑百度搜索引擎另外制作http版本了。不必再麻烦的制作俩个版本了。
https

HTTPS网址的网站就一定安全吗?

随着越来越多网站使用 SSL以提升在 Google搜寻中的排名,使用者将必须了解到 HTTPS 前缀不再是他们判断网站是否安全的识别标志。他们必须在输入认证数据和个人标识信息(PII)前先检查凭证。此外,也建议除了使用合法来源的授权应用程序 外,不要使用移动设备进行交易。根据报导,Google将会改善 HTTPS网站在他们搜索引擎的排名。这可能会鼓励网站所有者从HTTP切换到 HTTPS。不过网络犯罪分子也加入了HTTPS转换的热潮。比方说,我们最近发现一...

转载Web客户端安全性最佳实践

原文 http://www.admin10000.com/document/3689.htm得益于HTML5,Web应用中越来越多的逻辑从服务器端迁移到了客户端。因而,前端开发人员也需要更多关注安全性方面的问题。在这篇文章中,我会 告诉你如何使你的应用更加安全。我会着重描述一些你可能从未听说过的技术,而不是仅仅告诉你“别忘了对用户提交的页面数据做转义(escape)”。 HTTP?想都别想  当然,我并不想让你通过FTP或者普通的TCP协议来传输你的数据...