自5月12号勒索病毒全球爆发以来,至今已过去五天,安全业界暂未能有效破除该勒索软的恶意加密行为。
根据CNVD秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口处于开放状态,其中中国大陆地区主机IP有300余万台。这些用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
互联网深入发展的今天,网络已成为日常生活及工作的必需品。我们每天通过浏览器在网页上的每一个动作、每一个搜索、每一次点击,足迹都会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关,我们的足迹也会被电脑的cookie、浏览器、操作系统等记录,这些都是我们信息可能泄露的方式。
如何防止信息泄露?
把网站从HTTP变成HTTPS,是必须的。
Let's Encrypt,是一个由ISRG(Internet Security Research Group)提供的免费SSL项目。Let's Encrypt所签发的证书已被各浏览器信任。那么申请Let's Encrypt证书有哪些注意事项呢?
1、选哪家机构申请Let's Encrypt证书
2、在哪里申请Let's Encrypt证书
3、Let's Encrypt证书申请流程
Let’s Encrypt是由ISRG(Internet Security Research Group)提供的免费SSL项目,2015年10月份,Let's Encrypt 推出了beta版,在全站Https的大趋势下,Let's Encrypt 脱颖而出,将Https的应用和推广上升到一个空前火热的阶段。
Let’s Encrypt现由Linux基金会托管,他的来头很大,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,现在已经得到Google、Facebook等大公司的支持和赞助,目的就是向网站免费签发和管理证书,让自己的http站点华丽转变成Https站点。
Let's Encrypt是由EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起的,其使命是让每个网站都能使用HTTPS加密。
2016年4月8日GMT时间9:04am,Let's Encrypt CA签发了第100万个证书,对该非营利CA来说这是一个新的里程碑,距离它开放beta测试仅仅相距3个月零5天。一个证书可以被多个域名使用,Let's Encrypt签发的100万证书被 250万个完全限定域名所使用,其中超过90%以前从来没有获得浏览器认可的证书。
Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。现在使用 Let’s Encrypt 则是一个非常经济实惠又安全的选择,用户通过 TLS/SSL 加密访问你的网站,而后台实现自动续签 Let’s Encrypt 证书。