您与此网站之间建立的连接不安全……


中国电子银行网2天前我想分享

“您与本网站之间的联系并不安全。请勿在本网站上输入任何敏感信息(如密码或信用卡信息),因为攻击者可能会窃取此信息。”

图1关于不安全网站的浏览器提示

当你访问的网站有这样的提示时,我想知道你的脑子里有两个疑问,比如作者吗?

疑惑1:是李伟还是李贵?

我访问的网站不是非法网站。为什么浏览器有安全提示?这是一个虚假的网站目前正在访问?

答案不一定。

2017年1月,Chrome 56首先将包含密码或信用卡号码的网页标记为“不安全”。在2018年7月,Chrome 68将所有HTTP站点标记为“不安全”。因此,即使网站是真实合法的,使用HTTP协议的所有当前网站都将具有上述风险警告。

由于无法通过HTTP协议实现身份验证,因此网站上存在伪造和网络钓鱼的风险。网络钓鱼网站通常冒充目标网站,伪造真实网站的URL地址和网页内容,诱使用户在假冒网页上操作,从而窃取私人信息,如账号,密码,个人信息提交用户,并带来数据安全问题。导致数据泄露。

疑惑2:我的信息真的被盗了吗?

作为使用HTTP协议的网站,是否存在信息被盗的问题?下图将通过技术手段向您展示实际结果,以帮助您找到真正的答案。

图2 HTTP数据包分析(敏感信息已经过特殊处理)

从图2可以看出,由于HTTP协议使用明文传输,一些数据捕获软件可以轻松窃取网页数据传输包中的用户名,密码和用户信息等敏感信息,导致用户数据泄露,从而触发相关的安全性。事件。

随着国家大数据发展战略的加速实施,大数据技术的创新和应用日益活跃,生成和聚合各种网络数据,应用价值越来越高,已成为发展的重要因素。数字经济。过度数据收集和滥用,非法交易和用户数据泄漏等数据安全问题日益突出。

为此,国家颁布了诸如《网络安全法》,《全国人民代表大会常务委员会关于加强网络信息保护的决定》,《互联网信息服务管理办法》等法律法规,明确要求网络运营商做好保护个人信息和数据安全的工作。

对于网络运营商,应积极落实国家有关法律法规,切实保护用户和自身利益,共同维护国家网络安全和数据安全。针对上述问题,网络运营商和用户可以采取以下措施:

1.拒绝HTTP并向网站添加“S”

HTTP协议以明文形式传输,无法加密。它无法验证网站的真实身份。网站应尽快升级更安全的HTTPS协议,并采用全球可信服务器证书,以提高网站的安全级别,可信度和企业形象,并为网站和企业添加“数据安全防护锁” 。

2.培养良好的在线习惯,提高安全意识

用户应养成良好的在线习惯,提高安全意识,尽可能少地披露个人信息,减少HTTP网站访问,尽量不登录公共场所或其他计算机等重要网站,以免造成不必要的损失

中国金融认证中心(CFCA)作为中国大陆唯一可以访问所有主要操作系统和浏览器的CA组织,可以发布支持IE,Chrome,Safari,Firefox,Android和iOS环境的全球信任服务器证书。

收集报告投诉

“您与本网站之间的联系并不安全。请勿在本网站上输入任何敏感信息(如密码或信用卡信息),因为攻击者可能会窃取此信息。”

图1关于不安全网站的浏览器提示

当你访问的网站有这样的提示时,我想知道你的脑子里有两个疑问,比如作者吗?

疑惑1:是李伟还是李贵?

我访问的网站不是非法网站。为什么浏览器有安全提示?这是一个虚假的网站目前正在访问?

答案不一定。

2017年1月,Chrome 56首先将包含密码或信用卡号码的网页标记为“不安全”。在2018年7月,Chrome 68将所有HTTP站点标记为“不安全”。因此,即使网站是真实合法的,使用HTTP协议的所有当前网站都将具有上述风险警告。

由于无法通过HTTP协议实现身份验证,因此网站上存在伪造和网络钓鱼的风险。网络钓鱼网站通常冒充目标网站,伪造真实网站的URL地址和网页内容,诱使用户在假冒网页上操作,从而窃取私人信息,如账号,密码,个人信息提交用户,并带来数据安全问题。导致数据泄露。

疑惑2:我的信息真的被盗了吗?

作为使用HTTP协议的网站,是否存在信息被盗的问题?下图将通过技术手段向您展示实际结果,以帮助您找到真正的答案。

图2 HTTP数据包分析(敏感信息已经过特殊处理)

从图2可以看出,由于HTTP协议使用明文传输,一些数据捕获软件可以轻松窃取网页数据传输包中的用户名,密码和用户信息等敏感信息,导致用户数据泄露,从而触发相关的安全性。事件。

随着国家大数据发展战略的加速实施,大数据技术的创新和应用日益活跃,生成和聚合各种网络数据,应用价值越来越高,已成为发展的重要因素。数字经济。过度数据收集和滥用,非法交易和用户数据泄漏等数据安全问题日益突出。

为此,国家颁布了诸如《网络安全法》,《全国人民代表大会常务委员会关于加强网络信息保护的决定》,《互联网信息服务管理办法》等法律法规,明确要求网络运营商做好保护个人信息和数据安全的工作。

对于网络运营商,应积极落实国家有关法律法规,切实保护用户和自身利益,共同维护国家网络安全和数据安全。针对上述问题,网络运营商和用户可以采取以下措施:

1.拒绝HTTP并向网站添加“S”

HTTP协议以明文形式传输,无法加密。它无法验证网站的真实身份。网站应尽快升级更安全的HTTPS协议,并采用全球可信服务器证书,以提高网站的安全级别,可信度和企业形象,并为网站和企业添加“数据安全防护锁” 。

2.培养良好的在线习惯,提高安全意识

用户应制定良好的在线习惯,提高安全意识,尽可能少地披露个人信息,减少HTTP网站访问,尽量不登录公共场所或其他计算机等重要网站,以免造成不必要的损失

中国金融认证中心(CFCA)作为中国大陆唯一可以访问所有主要操作系统和浏览器的CA组织,可以发布支持IE,Chrome,Safari,Firefox,Android和iOS环境的全球信任服务器证书。