SSL信息

序列号中缺少随机位的问题 一个看似很小的问题导致证书行业出现大麻烦：许多证书颁发机构在证书中使用63位熵的序列号，然而Baseline Requirements告知CA 64位熵才是他们需要的。 这个问题最初是在阿联酋的DarkMatter...

Triton恶意软件的设计意图是“明目张胆地伤害人们”。 91%的网络攻击始于电子邮件。令人担忧的统计数字，但人们并没有清楚的意识到其中的利害关系。对许多人来说，遭遇钓鱼攻击可能就只是意味着个人的尴尬处境，也可能是经济上的损失, 毕竟没有危...

数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网...

RSA的日子已屈指可数了，相比RSA，ECC更轻、更快、更安全。 我们一直在谈论ECC，让我们诚实的讨论一下吧。ECC看起来有点抽象，这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

本月大事件： 来自阿联酋的DarkMatter拥有一个证书颁发机构。 DarkMatter, 阿联酋一家颇具争议的公司，对证书颁发机构的可信度提出了一些问题。 据Reuters(路透社)报道，DarkMatter是“Project Rave...

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。 注：谷歌Chrome增加了下载驱动保护功能。 虽然在过去的3-4个版本中...

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷，该缺陷会导致安全会话暴露给所谓的POODLE攻击，它并没有真正消亡：一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS 1.3协议（2018年春天发布的TLS最新版...

在20年前，1998年12月23日，OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字（译注：原名OpenTLS），在官网上线前的几个小时，才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史，其中的一些背...

本月大事件：谷歌启动CECPQ2，TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...