作者存档：admin

近日，百度正式实现PC入口Https加密搜索，一改明文传输信息的过程，采用SSL加密为网友提供安全可靠的搜索环境。 【百度率先实施SSL加密，做安全搜索排头兵】 从保护网民信息安全的角度出发，近日，百度率先推出全站HTTPS安全加密服务，通过对传统HTTP通道添加SSL安全套接层，将所有百度搜索请求全部变成加密状态，以此解决“中间者”对用户隐私的嗅探和劫持，为网友提供安全可靠的上网和搜索环境。   【前期HTTPS小流量测试，为全站覆盖作准备】 早在去年，百度就已通过对PC搜索入口加入“HTTPS安全版”的方式，进行小流量测试。当时恰逢年底的网购热、同时也是网络安全问题高发期，安全版的良好体验在用户中反响强烈。“HTTPS项目背后有着对众多技术难题的攻克，从百度搜索基础架构调试，到全部主域及子域名的修改，再到速度的优化，最终解决了困扰多年的中间者劫持问题，”百度HTTPS项目负责人介绍，“现在百度HTTPS安全加密已经覆盖主流浏览器，对用户的安全和隐私将形成一道完整的机制保护。”   【HTTP明文传输不靠谱，HTTPS加密更安全】 网民每天访问的互联网链接是一个涉及众多设备及服务提供商的“接力”链条，明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。在传统HTTP模式下，大量的“中间环节”会成为灰色第三方的信息金矿，例如当网友使用了一些钓鱼性质的“免费wifi”并进行网站操作后，相关信息便会被窃取。为了避免此类情况再度发生，保障用户信息安全，HTTPS应运而生，HTTPS能通过认证用户和服务器，确保数据发送到正确的客户机和服务器，并对发送数据进行SSL加密，防止数据中途被窃取，在整个信息握手的过程中维护数据的完整性，确保数据在传输过程中不被改变。可以说，HTTPS就如同支撑在访问链接之上的“保护伞”，大大降低了第三方窃听信息、篡改冒充身份的风险。   【什么是SSL加密?SSL和HTTPS之间的关系】 HTTPS=HTTP+SSL,SSL全称安全套接层协议(Secure Sockets Layer)，是NetScape (网景)公司于1994年提出的互联网信息加密传输协议，其目的是为客户端(浏览器) 到服务器端之间搭建一条加密通道，建立SSL连接保证数据在传输过程中不被窃取或篡改，确保机密信息的保密性、完整性和可信性，SSL协议目前已成为国际标准。SSL证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。目前国产数字证书颁发机构沃通CA面向全球推出了多域名免费SSL证书，帮助用户尽快实现HTTP明文传输向HTTPS加密传输过渡! 【我国网站HTTPS普及率偏低，国产免费SSL证书添动力】 有业内人士表示，目前，我国网站的HTTPS普及率仍旧较低，HTTPS安全加密主要应用于“银行级”的在线支付领域，此前数次大规模的“账号泄露”、“开房信息泄露”等事件，也与网站采用传统的HTTP明文信息存储、传输有一定关系。而即便是在互联网巨头BAT中，腾讯、阿里当前也大都仅在支付环节才SSL加密保护。呼吁广大中国站点提升网络安全意识，重视HTTPS加密链接，尽快完成从HTTP明文传输向HTTPS加密传输过度。虽然，部署SSL证书实现HTTPS加密需要一定的成本，但成本和安全比起来，安全才是长远发展的基石。值得庆幸的是，国产CA机构沃通CA全球首家提供多域名免费SSL证书，最高支持100个域名，站长0成本即可对网站进行ssl一键加密，给全网HTTPS化进程增添推动力! 本文来源：免费SSL证书网http://freessl.wosign.com  

在互联网站长界，很早以前就听说了谷歌为推动HTTPS网站普及，给用户提供一个安全的搜索环境，将HTTPS纳入了搜索排名算法，使用了HTTPS证书的站点在优先获得排序考虑。 近日，在在搜索引擎营销(SMX)大会上，谷歌公司的Gary Illyes再度谈及“如何提高网站安全性以满足谷歌HTTPS算法”问题，他表示互联网上大约有0.5%的网站存在安全证书错误问题，谷歌正尝试在谷歌搜索结构页中给这些网站做上标记。   Gary表示，目前正内部尝试将那些存在安全证书错误问题的网站“标记”出来。即在用户点击存在安全问题的HTTPS网站页面前，向搜索者发出某种“警告”。此外，当某个HTTPS网页包含了“不安全”的图片URL、第三方内容、或是插件等元素，其HTTPS的安全性优势很可能会被认定为无效。   目前，谷歌并未明确网站安全证书的“错误”要到达什么程度才会向搜索者发出“警告”。至于这个项目的发布时间，Gary表示“这个项目(标记不安全HTTPS页面)目前只处于内测阶段，我自己也无法保证是否能够顺利实施。”   此外，Gary还表示，采用安全登录的HTTPS网站在搜索引擎排名上也更具优势，更甚于仅采用HTTPS加密协议的网站。通过安全登录这一环节，可有效减少钓鱼网站造成的损失，也算得上是一种钓鱼网站预防措施吧!一直以来，谷歌都对网站安全问题十分重视，以后的HTTPS算法无疑会给搜索引擎行业带来一个大洗牌。 无独有偶，国内搜索巨头百度在近日也全站启用了HTTPS加密搜索，旨在给用户提供一个安全，可信的搜索环境，保护用户信息数据不被窃取和监听。预计在互联网搜索巨头的引领下，以及沃通WoSign国产免费SSL证书的推动下，互联网将迎来全网HTTPS加密的时代! 文章来源：OV SSL数字证书网http://www.ovssl.cn ​

3.15打假·沃通在行动——携手共建可信网站   网站是加起你我沟通的桥梁，诚信是你我沟通的基础，我们需要一个诚信，可信，安全的互联网沟通交流平台!而反观当前互联网站点现状，钓鱼欺诈网站横行，诚信问题，可信问题，安全问题成为互联网健康发展3大拦路虎。大部分网站没有统一、规范、安全、直观的标识特征让用户判断该网站可信，导致很多用户误上了钓鱼欺诈网站。网站要有唯一、可信、防伪的可信认证非常重要。普通的网站认证产品，通常采取悬挂认证图标的方式标识可信网站，防伪能力差，仍然容易被假冒。沃通CA作为权威第三方认证机构，提供基于PKI数字证书技术的可信网站认证服务——“沃通全球可信网站国际认证” (简称“沃通国际认证”)，在本质上区别于普通网站认证，更安全、直观，防伪能力更强，有效的帮助用户区分钓鱼网站，帮助商家建立网站信任和保障网站数据安全! 为了帮助更多的站点建立在线信任和保障在线安全，沃通CA助力315·打击假冒网站，推出了一系列的安全产品优惠活动，您来参与就有机会免费获得”价值4888元EV标准认证服务”!活动地址http://www.wosign.com/marketing/2015_3_15.html 　　【活动一：价值4888元EV标准认证免费送!】 立即报名>> 活动名额：5个 报名时间：3月13日—31日 活动对象：所有用户 活动产品：1年期EV标准认证(单域名单服务器自适应加密型) 申请条件： √ 符合EV标准认证的验证审核条件 √ Alexa中国排名(Rank in china)30000以内 √ Google PR不低于3 活动方式：3月13日—31日申请报名，沃通根据申请条件筛选，符合条件的前5家网站免费获得价值4888元的1年期EV标准认证(单域名单服务器自适应加密型)，沃通于4月10日前公布筛选结果。获赠网站于结果公布后1个月内，提交EV标准认证所需验证材料，审核通过后领取证书。 报名方式：点击《立即报名》按钮下载报名表填写完整后，发送邮件至ms3@wosign.com，收到回复确认邮件，视为报名成功。 活动细则： 1、同等符合条件的申请网站按报名时间排序，先到先得; 2、申请网站需提供EV标准认证所需审核材料才能获得证书赠送; 3、申请网站需在结果公布后1个月内提交验证材料、领取证书，逾期视为主动放弃; 4、EV标准认证证书以SSL证书的形式颁发; 5、活动解释权归沃通所有。   　　【活动二：无条件免费试用30天】 立即试用>> 报名时间：3月13日—31日 活动对象：所有用户 活动产品：沃通SSL证书全线产品 活动方式：活动时间内，任何满足产品认证审核标准的用户，都可以免费试用沃通SSL证书任意产品，试用期30天，无任何消费绑定。   　　【活动三：与360信用平台产品互赠】 立即购买>> 报名时间：3月13日—31日 活动对象：购买沃通国际认证产品的用户和360信用平台(认证联盟)用户 活动产品：“沃通国际认证”全线产品 活动方式： 1、购买沃通EV国际认证系列产品的用户，可赠送认证联盟一年期“高级实名网站认证”;购买沃通OV国际认证产品的用户，可赠送认证联盟一年期“实名网站认证”。认证通过后可直接推送至360信用平台。 2、已购买认证联盟“高级实名网站认证”的用户，可免费使用半年期沃通EV国际认证系列产品;已购买认证联盟“实名网站认证”的用户，可免费使用半年期沃通OV国际认证产品。认证通过后，可为网站的360信用成长加分，在所有浏览器展示沃通认证信息。 活动细则： 1、以上2种活动方式不能重复参与; 2、享受互赠优惠的用户，必须满足所赠产品的认证审核条件; 3、沃通国际认证产品以SSL证书的形式颁发; 4、活动最终解释权归沃通所有。 联系我们：对以上活动如有疑问，请拨打0755-8600 8688 或 联系在线客服咨询详情。   文章来源：沃通EV SSL证书网http://www.evssl.cn/ev-ssl-news1/215.html 转载请保留网址    

随着互联网技术及其应用的发展,我们迎来了大数据时代，大数据、云计算技术方式的使用使得个人信息的价值不断被挖掘、被使用,如何保护个人信息安全成为当今互联网最严峻问题。 安全专家表示，保护个人信息安全需要大家共同参与。不仅仅是要求政府部门监管,还要要求司法机关行动起来;不仅仅企业、组织机构担负起保护个人信息责任，我们自身也要提高个人信息安全保护意识，这样才可能使信息保护问题得到根本解决。 【个人信息面临危机】 何为大数据?中国传媒大学政治与法律学院法律系副主任郑宁的解释是,大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。 这种专业的数据处理与公众的工作生活有何关系?最贴近生活、最简单的答案是:当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈的信息,就已经被商家的大数据分析工具捕获。随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务。 中国联通网络技术研究院首席专家唐雄燕指出，大数据时代,每个人都是数据的贡献者。预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。 然而,一个不可回避的事实是,当公众在贡献数据信息时,其信息安全也面临着威胁。 【信息泄露事件频发】 事件1：”猎鹰—2015″战役 前不久,全国铁路公安机关集中开展打击倒票“猎鹰—2015”战役。在这一集中行动中,各地铁路公安机关查处了多起倒票案件,这些案件的一个共同点是,不法分子利用他人信息囤票继而高价倒卖。囤票案件暴露出一个问题——公民个人信息泄露。 事件2：12336用户数据泄露 2014年12月25日,12306订票官方网站被指流出约13万用户数据,其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。事发第二天,中国铁道总公司官方微博称,铁路公安机关于12月25日晚将嫌疑人蒋某某、施某某成功抓获,嫌疑人通过手机互联网某游戏网站以及其他多个网站泄漏的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。尽管官方宣称事件由黑客“撞库”所致,但个人信息泄露这一问题仍让公众后怕,尤其是在大数据已经来临的今天。 事件3：支付宝用户数据外泄 2014年1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注。 事件4：淘宝用户数据泄露 2月17日,乌云漏洞报告平台又发布两条消息称,淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。 事件5：携程网爆发“安全门” 3月,携程网爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。 个人信息泄露并非只发生在我国。同在2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7000万顾客的付款卡和个人信息被盗取。 中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍说,2014年发生的信息安全事件不少,希望在2015年不要再发生这种情况。朱巍认为,2015年是大数据深入发展的一个重要年份,但大数据背景下的信息安全也让人担忧。我国涉及到个人隐私的法律法规有200多部,但没有一部个人信息保护法。在没有上位法的条件下,更多公司运用大数据开展服务是否会产生一些问题,这让人担忧。很多消费者在用网络服务或者手机移动服务时,不知道自己的信息被搜集,因此,希望企业在一些新技术、新开发使用过程中,更多地尊重消费者隐私,尊重个人信息安全。 【个人数据或遇滥用】 当你下载一个手机APP时,你可能会纠结一个问题,是允许应用软件共享你的通讯信息、位置信息,还是拒绝这项服务。允许共享,意味着你将面临信息泄露的风险;拒绝共享,显然,你将无法享受到某些便捷的服务。这种纠结的根源,在于目前的互联网服务更多地依托于公民个人信息。 在2014中国公司法务年会工信部相关部门一名负责人说,回顾十年前,在数据信息方面,更多的是一些传统数据信息的使用,而且使用范围非常有限。大数据时代到来后,随着互联网技术及其应用的发展,大数据、云计算技术方式的使用,个人信息的价值不断被挖掘、被使用,但是安全保护是一个很大的问题。如何顺应时代的特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护,是摆在我们面前很重要的一个问题。 【信息安全主要问题】 问题1：数据未经授权被收集 工信部相关部门这名负责人表示，大数据时代，我们在使用互联网过程中，个人信息数据未经授权被搜集这种情况发生得比较多。 问题2：个人信息被超范围使用 所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。这种情况包括,当互联网对一些数据信息进行更进一步或者深层挖掘时,这种挖掘在一定程度上有可能侵犯了权利主体的权益。因为互联网企业之前可能告诉权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。 问题3：个人信息储存存漏洞 2014年出现的几个案例,都遇到了数据保存问题。前几年,某网络社区也遇到这一问题,社区存储的几千万用户信息被黑客拿到后转卖给第三家,最后造成信息滥用。工信部相关负责人指出，企业，平台要加强对用户个人信息储存的安全性，对用户负责，也是保障自身权益不受损坏，对储存信息平台采取一定的数据加密措施非常有必要。 【个人信息保护人人有责】 如何解决大数据时代面临的个人信息安全问题,工信部相关部门这名负责人提出了一个观点:信息保护人人有责。 工信部相关部门这名负责人表示,在信息安全保护方面,很重要的一点在于权利人自身要加强保护意识。在提倡人人保护信息的同时,执法保护也是一个很重要的方面。行政执法机关保护和司法保护,是保护信息安全的一个重要方面。 近年来,行政执法机关和司法机关开始介入互联网领域,但是没有全部地介入。据不完全统计,2003年以来,我国判决的互联网案件不超过150件。也就是说,有关部门在不得不处理的情况下才会介入一些案件,其中存在一些问题。从进一步保护、促进产业发展的角度看,行政执法机关和司法机关还需要进一步努力。自信息安全被社会关注以来,加强立法被认为是解决信息安全问题的治本之策。 对立法问题,工信部这名负责人作了一些细致分析:以互联网竞争为例,我国的反不正当竞争法、反垄断法的制订已经有很长一段时间,这些法律在一定程度上对传统的竞争关系和垄断关系有规范作用,但是缺少互联网专门性的规制。“从我个人看来,对于互联网竞争秩序的规制,要靠专门的互联网立法,更要靠一般性的传统立法”。这名负责人认为,如果没有传统的立法作为基础,仅靠互联网立法,难以规范一些危害互联网安全和秩序的行为。世界上没有哪一个国家是在传统法律以外,纯粹针对互联网再建立一套互联网法律秩序,这是不可想象的,也是做不到的。 工信部负责人表示，在互联网发展过程中,我们要针对互联网技术应用的特点制定一些专门性的规则,但更要考虑到一些传统法律关系的适用,只有将传统法律与互联网专门规则结合起来,才能真正提供一种秩序规范。同时,法律规范只是其中一部分标准,涉及互联网的一些指导性规范也是规制互联网的一类标准。比如在个人信息保护方面,可能有相关法律规定,同时国家也出台了一些标准,如2013年工信部出台了对个人信息搜集、使用、存储等的标准规范。这些规范也是调控竞争秩序的一个方面,无论司法机关还是行政执法机关,都可以参照或适用。 沃通CA(www.wosign.com)作为国产品牌数字证书签发机构，始终致力于”让互联网更加安全可信”，提供多种数字证书产品如SSL证书，代码签名证书，客户端证书，沃通国际认证等来保障在线完全和建立在线信任。为推动我国站点https加密传输的普及，推出了免费多域名ssl证书供大家免费申请使用。国外网站https加密的普及率达到80%以上，我国由于安全意识不高，https加密链接普及率比国外低很多。让人庆幸的是包括百度在内的一些互联网巨头企业都在尝试由http明文传输向https加密传输转变。预计不久将来，我国互联网将引来全网https加密访问时代。   相关阅读： 3.15沃通网站反钓鱼安全解决方案 3.15打击假冒网站，就用 “沃通国际认证”

明枪易躲暗箭难防，互联网丰富多彩，充满各种诱惑，同时也暗藏无数陷阱，虽然和对方仅一屏之隔，但也难分其是真是假。近日，深圳杨女士误入假冒淘宝网站，被骗损失6000余元，向警方求助也是亡羊补牢，无济于事。警方提醒：网上假冒钓鱼网站猖獗，网购认清经过合法第三方CA机构认证和ssl加密的网站防钓鱼!假冒网站虽然可以和真实网站做的一模一样，但是无法模仿认证和ssl加密。   事件回放：   前日，杨女士和很多爱网购的女孩子一样，打开电脑，百度搜索进入淘宝网站购物，当她拍下商品付款后，接到了一个显示为外地手机号码的来电。对方称自己是淘宝卖家，且直接报出了杨女士的名字。对方称，杨女士刚拍下的商品信息填写有误导致交易失败，所以请杨女士申请退款后重新再拍一次。对方还给了杨女士一个QQ号，让杨女士加为好友，便于联系。 杨女士不仅加了对方为好友，还进入对方提供的网络链接“申请退款”，并按照网页要求输入了身份证号、银行卡号和支付密码。这时，杨女士收到一条验证码短信，输入后显示操作失败。对方趁机让杨女士把验证码告诉他，由他来操作。杨女士没有任何怀疑，便把验证码告诉了对方，随后，杨女士的手机收到一条短信—她的银行卡被转走1200元。 杨女士有些生气地质问对方是怎么回事，对方辩称正常情况下不会出现这种情况，让杨女士再报一次验证码试试。杨女士没多想就又报给对方一次验证码，这次，她的手机收到银行卡被转走2560元的扣款短信。着急的杨女士已经没有心思判断对方给出的操作有误的理由到底是真是假，又连续两次报出了验证码，并收到了950元、1460元的扣款短信。直到对方要求杨女士再拿出一张储蓄卡进行相关操作时，杨女士才如梦初醒，认定自己遇到了骗子。 如何防范?   警方指出，杨女士在网购时进入了假冒的淘宝网站，身份信息被窃取，再假扮淘宝卖家利用钓鱼网站钓取杨女士的银行卡号、密码。 警方提示，网络钓鱼手法千变万化，消费者要提高警惕，不要点击不明链接，认清有合法第三方认证和ssl加密的网站更安全。一般正规的电商购物网站都经过网站诚信认证和ssl加密以向消费者证明身份和加密数据。而假冒网站无法通过认证机构审核，无法获得网站诚信认证和ssl证书。建议一些正规的电商网站还没有进行网站认证和ssl加密的尽快到相关CA机构如沃通CA(www.wosign.com)进行EV国际认证和SSL网站加密，提高网购安全和网购信任，共同营造安全，可信的互联网环境。   文章来源：免费ssl证书网http://freessl.wosign.com

6ba35y72g8