数字证书

许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时，邮件将像邮寄途中的明信片一样，其中的内容很容易被窥探者看到。 为了改变这种情况，越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子...

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地...

0×00背景 近日，腾讯反病毒实验室拦截到一批伪装成客户通知单的木马，该木马会根据自身文件名的不同而进行多种不同的恶意行为，经测试，目前国内的多款杀毒软件尚不能查杀该病毒，多个木马的变种MD5被多款安全软件加入到白名单中，导致主动防御也失效...

你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是，TLS被广泛地部署，并且为许多较高层级的协议工作。这当然没错，但相对于那些更接近较高层协议的其它协议来说，还有另一方面的原因：我们能够通过研究TLS的演化而对协议的设计有深入的了...

PKI有助于打破像TLS这样的安全措施在小型物联网设备上无用的神话。 移动设备在续航方面比过去几年有很大提高，但其它正作为物联网生态系统的一部分而兴起的设备仍受到计算能力和续航能力的限制。伴随对物联网应用和随之而来的具有大电量和大内存的设备...

研究人员证明，代理设置漏洞暴露 HTTPS URL，黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器，可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件，也就是指定Web浏览器和其他用...

 HTTP公钥固定 (HTTP Public Key Pinning），或称HPKP，可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭，而且一些浏览器一年多前就已经支持这项技术，采用它的HTTPS站点少之又少。 Net...