给浏览器添加SSL加密的Google搜索引擎

今天 Google 宣布其搜索引擎也开始支持 SSL 加密传输，以更好地保障用户的数据安全，当然一定程度上也缓解了国内使用Google搜索经常被重置的现象. 下面我介绍一下怎样在主流的浏览器上使用 SSL 加密的Google搜索，包括 IE，Firefox，Chrome，Opera，需要注意的是，如果被转入google.com.hk，请选择主页下的 Go to Google.com ，之后可以正常使用.

点击连接后请接受安全证书来加密浏览.

研究者最近发现了一个存在于TLS 1.0（几乎应由于所有HTTPS加密网站的协议）的重大弱点. 利用这个漏洞，黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据. 此攻击仅针对TLS 1.0 ，目前使用最广泛的安全加密协议. 只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密，诸如PayPal、GMail等大型网站也不例外.

研究者最近发现了一个存在于TLS 1.0（几乎应用于所有HTTPS加密网站的协议）的重大弱点. 利用这个漏洞，黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据. 此攻击仅针对TLS 1.0 ，目前使用最广泛的安全加密协议. 只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密.

Webmi n是目前功能最强大的基于Web的UNIX系统管理工具. 管理员可通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作. Webmin 让你能够在远程使用支持HTTPS（SSL 上的 HTTP）协议的 Web 浏览器通过Web界面管理你的主机. 如果公司由VPN的用户，最适合不过了，即使外地出差，也能够访问在公司的linux主机.

谷歌周二表示，该公司将从下周起默认对登录谷歌账号的用户部署SSL(安全套接层)加密协议. 谷歌早在一年前就对Gmail进行了默认加密并且推出了加密搜索服务. 谷歌产品经理伊芙琳·考(Evelyn Kao)周二表示：“随着搜索的个性化体验逐渐提升，我们意识到保护个人搜索结果的重要性与日俱增. ”他还补充道，对于使用Wi-Fi网络或是在网吧上网的用户而言，加密尤其重要.

tbw 写道 "目前Google搜索中支持SSL加密方式的有Web搜索、图片搜索和除地图搜索之外的其他搜索模式. 当然，由于计算机需要首先与Google建立安全链接，所以使用SSL加密方式的搜索体验可能比传统模式的搜索会稍微慢一点. Google英文官方博客今天发文称，Google将默认对登陆用户使用SSL加密，以更好的保证用户隐私.

HTTP 代理是明文的，这导致实际访问的 URL 可以被他人监测到. 即使使用 HTTPS 协议，经过 HTTP 代理时会发送 CONNECT请求，告诉代理要连续到远程主机的指定端口. 比如像 HTTPS 那样，使用 TLS 协议连接到代理服务器，然后再进行 HTTP 请求. 很遗憾的是，我在 ziproxy 的配置里没有发现这样的选项.

在生产环境下，安全总是无法忽视的问题，数据库安全则是重中之重，因为所有的数据都存放在数据库中. MySQL在5.7版本之前对于安全问题的确考虑并不充分，导致存在比较大的隐患，比如下面的这些问题，可能有些小伙伴知道，有些却还不知道：. MySQL数据库默认安装的用户密码为空. 所有用户拥有对于MySQL默认安装test数据库的访问权限（即使没有授予权限）.

美国德州大学奥斯汀分校和斯坦福大学的研究人员 公布了他们的研究成果，研究表明大众认为高度安全的SSL库，在非浏览器应用使用的过程中存在严重的漏洞. 这些需要高度安全保障的关键性服务包括银行服务、电子商务用户的SDK及关键程度稍低一些的软件服务，如云存储服务和通讯服务. 这篇文章指出了以下问题：对抗测试表现不佳、SSL库本身存在漏洞，程序调用SSL库的过程中存在漏洞，查找深藏在堆栈中的漏洞复杂，以及开发人员普遍禁用证书验证的不安全的实践.