发布于 2016-01-07 14:41:03 | 180 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

HTTPS 安全HTTP通道

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

---

自打数字证书认证机构（CA）Let’s Encrypt开启beta项目，为公众提供免费HTTPS证书以来，才仅有一个月时间，黑客们已经在打这项服务的主意，通过欺骗性的域来部署他们的恶意软件。

12月份时，安全公司Trend Micro发布消息说，有日本用户访问到一个恶意广告服务器，其上部署了Angler Exploit Kit——它会下载银行木马，自动感染Windows设备。这种木马可让黑客在用户不知情的情况下远程访问系统。

该公司表示，这种恶意广告服务器采用一种名为domain shadowing的技术，攻击者可诱导用户至已受控制的服务器，使用来自Let's Encrypt的安全证书保护的子域掩饰他们的行为。

按照Trend Micro的观察，黑客们会搞个广告，看起来是链接至合法域的。Trend Micro表示，这可能是因为Let's Encrypt在颁发证书之前仅靠谷歌安全浏览API核查域。这无法阻止黑客获取证书，以及在合法站点的保护下创建带恶意软件的子域。Trend Micro的报告表明，Let's Encrypt的服务存在潜在安全问题，并呼吁该组织在发现证书被滥用之后就收回。