等保2.0实施在即,企业如何提升全网安全能力?
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
刷还是不刷,不仅是“脸”的问题
“这是支付宝免费给我们装的,不过一般的客人还是愿意扫码,您是今天第一个刷脸的。”说起自己收银台上放着的这台支付宝收款机,一家社区便利店的店主对懂懂笔记说道。 手机支付我们已不陌生,“刷脸”也在很多应用场景中广泛应用,至于刷脸+支付,也是今年第三方支付市场逐渐兴起的落地场景。值得注意的是,在很多大型商超、餐饮、酒店等消费场所全面落地后,目前越来越多的社区小超市、烟酒店、路边摊亭……似乎又成为了移动支付巨头争夺的焦点。 那么问题就来了:你在小店中面对着那些号称无需“再用手机”的刷脸支付时,刷还是不刷? 线下店“开打”刷脸支付 前几天,一位朋友在聊天时对懂懂笔记讲了一个小故事。他在一个路边小店里买了饮料后,老板热情地推荐他使用刷脸支付。“就是几块钱的事儿,结果对方特别热情地让我刷脸支付,说只要刷脸就能有红包。” 这位朋友感到很好奇,“这么个小店也能刷脸?” 于是他站在一台配备PAD显示屏的收银设备前,伸脸、拍照,瞬间脸部被识别,并且报出了他的支付宝账号,确认后就支付成功了。不过随后店主的一句话让朋友心里打了个突,“您以后都不用带手机来买东西了,到店里直接刷脸就行。” 朋友一听这话反而担心了:...
- 下一篇
[每日短篇] 24 - HTTPS 和 SSL 自签名证书的现代知识
今天因故需要测试 SSL 自签名证书,在翻阅资料时发现中文社区介绍 HTTPS 和 SSL 证书的网帖不仅陈旧而且存在不少同源的错误,一旦错误内容到处都是就容易被人当成正确的,所以写一篇帖子更新一下现代知识和更正一些错误观点。现在是 2019-11-06,如果很久以后看到这篇帖子,其中与协议版本、密钥强度相关的内容已经过时了,请注意识别。 关于 HTTPS HTTPS 是 HTTP 的扩展,重点解决传输安全的问题,以前是 HTTP over SSL,新的是 HTTP over TLS。需要注意的是 HTTPS 解决的是传输安全,防范窃听、中间人攻击之类的,不解决两端的安全问题,见过一些系统中试图用 HTTPS 解决防客户端破解的问题,实际上是没有任何用处的。 一般场景下只有客户端验证服务器的证书,客户端不向服务器提供证书。对安全性要求特别高又高不到需要额外硬件支持的时候,还可以双向验证证书,比如早期的网银、支付宝会需要申请数字证书,自己下载安装之后,登录时需要向服务器提供证书验证客户端身份。 关于 SSL 和 TLS SSL 和 TLS 也有多个版本,按照 Google、Mozilla...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装