谷歌Web技术开发专家:我们为什么需要HTTPS——一次有关银行、安全和中间人攻击的冒险之旅
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
本文由Benjamin Xue发表自微软开发者博客。 有两种Windows容器可以用Windows Server Containers和Windows Hyper-V Containers处理。虽然一个Windows Server容器与容器...
如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS和Jav...
本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来,我们...
本文由Juan C. Perez于2016年12月12日发表在Qualys News, Qualys Technology, SSL Labs 尽管SSL/TLS对于互联网通信的私密性、完整性和安全性来说至关重要,但该协议只在很少一部分网络...
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一...
著名英国媒体《卫报》于近期在其网站上分享了一篇关于网站迁移至HTTPS的博文。在这篇文章中,《卫报》讲述了他们如何在两个月内做到的全站加密并克服种种困难和挑战的过程。 为什么要进行全站迁移? 有关隐私 使用HTTPS时,互联网服务提供商(I...
如果你体验过HTTP/2,你很可能会对HTTP/2带来的性能提升有所了解,这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见,它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e...
文|Google Chrome 安全团队 Adrienne Porter Felt 和 Emily Schechter 安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个...
谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持,稳定版本会在2017年1月末发...