HTTPS将成为Chrome浏览器默认协议-低调大师

HTTPS将成为Chrome浏览器默认协议

2021-03-26 727

近日，Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始，将为地址栏中输入的所有URL网址默认选择HTTPS协议。(编者：这意味着未启用HTTPS的网站的打开速度将受到影响)。

这项功能于上个月进入测试阶段，并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。

此更改将推广到预计4月13日发布的Chrome桌面版和Chrome for Android稳定版，并计划于今年晚些时候推广到iOS平台的Chrome浏览器。

Google声称此举是保护用户免受网络攻击的措施的一部分，防止攻击者拦截未经加密的Web流量，同时也可加快启用HTTPS网站的加载速度。

Chrome小组的Shweta Panditrao和Mustafa Emre Acer说：“对于大多数未指定协议的网址导航，Chrome现在默认为HTTPS。”

“除了可以明显改善安全性和隐私性之外，此更改还提高了支持HTTPS的网站的初始加载速度，因为Chrome浏览器将直接连接到HTTPS端点，而无需从http://重定向到 https://。”

“对于尚不支持HTTPS的网站，当HTTPS尝试失败(包括名称不匹配或不受信任的自签名证书之类的证书错误，或DNS解析失败的连接错误)时，Chrome会退回到HTTP。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202103/652944.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码

Mimecast的新更新显示，SolarWinds黑客访问了几个“有限的”源代码存储库。据SolarWinds公司的最新消息，黑客入侵Mimecast网络，作为SolarWinds间谍活动的一部分，黑客窃取了这家安全公司的一些源代码库。这家电子邮件安全公司最初报告称，一月份的证书泄露是SolarWinds供应链攻击的一部分，该攻击还袭击了Microsoft，FireEye和一些美国政府机构。攻击者最初被发现窃取了Mimecast客户的电子邮件地址和其他联系信息，以及某些哈希和加盐的凭据。但是，在对SolarWinds黑客的最新调查中，Mimecast表示，已经发现的证据表明攻击者也可以访问“数量有限”的源代码存储库。但是，Mimecast试图淡化本次攻击产生的影响，他们表示： “我们认为，攻击者下载的源代码不完整，不足以构建和运行Mimecast服务的任何方面。目前，我们还没有发现证据表明攻击者对我们的源代码进行了任何修改，也没有认为对我们的产品有任何影响。” 早在今年1月，微软就发现攻击者已经破坏了Mimecast拥有的证书，该证书用于验证Mimecast同步和恢复(为各种邮...

2021-03-26

605

本周，继工业巨头霍尼韦尔IT系统遭恶意软件破坏后，能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示，攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞，已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，“没有证据”表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件。如今，利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，例如此前宣布遭受攻击的总部位于密歇根州的储蓄银行和杂货连锁店克罗格(Kroger)。据《华尔街日报》报道，著名律师事务所琼斯·戴(Jones Day)也受到打击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。最近几周，总部位于帕洛阿尔托的Accellion遭受集体诉讼，因为其未能确保FTA使用“足够安全的协议”。在某些案例中，利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。安全研究人员正在跟踪似...

2021-03-26

764

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。