SSL中国

2019-03-22hana.lv阅读(17)评论(0)

数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网...

2019-03-15hana.lv阅读(84)评论(0)

RSA的日子已屈指可数了，相比RSA，ECC更轻、更快、更安全。 我们一直在谈论ECC，让我们诚实的讨论一下吧。ECC看起来有点抽象，这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

2019-03-08hana.lv阅读(115)评论(0)

本月大事件： 来自阿联酋的DarkMatter拥有一个证书颁发机构。 DarkMatter, 阿联酋一家颇具争议的公司，对证书颁发机构的可信度提出了一些问题。 据Reuters(路透社)报道，DarkMatter是“Project Rave...

2019-03-01hana.lv阅读(175)评论(0)

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。 注：谷歌Chrome增加了下载驱动保护功能。 虽然在过去的3-4个版本中...

2019-02-27hana.lv阅读(148)评论(0)

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷，该缺陷会导致安全会话暴露给所谓的POODLE攻击，它并没有真正消亡：一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

2019-02-12hana.lv阅读(302)评论(0)

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS 1.3协议（2018年春天发布的TLS最新版...

2019-01-25hana.lv阅读(290)评论(0)

在20年前，1998年12月23日，OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字（译注：原名OpenTLS），在官网上线前的几个小时，才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史，其中的一些背...

2018-12-31hana.lv阅读(261)评论(0)

本月大事件：谷歌启动CECPQ2，TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

2018-12-29hansen阅读(221)评论(0)

在消息发出之后，中国铁路官方微博辟谣称：网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中...

2018-12-03hansen阅读(315)评论(0)

全球最大的连锁酒店万豪国际集团今天披露，不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库，并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店，喜来登酒店及度假村，W酒店，威...