关注网络安全
和行业未来

SSL证书

Cloudflare: 让SSL重新变得“无聊”-SSL中国

Cloudflare: 让SSL重新变得“无聊”

Jesdoit阅读(6)评论(0)

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

天生一对:通配符SSL证书与网络钓鱼-SSL中国

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(72)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

StartCom SSL将自2018年1月1日起停止业务-SSL中国

StartCom SSL将自2018年1月1日起停止业务

Jesdoit阅读(150)评论(0)

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

【科普】实行和防止SSL剥离-SSL中国

【科普】实行和防止SSL剥离

Jesdoit阅读(169)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

【科普】细数非对称加密与对称加密的区别-SSL中国

【科普】细数非对称加密与对称加密的区别

Jesdoit阅读(167)评论(0)

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

丧钟将至?Chrome宣布将弃用HPKP-SSL中国

丧钟将至?Chrome宣布将弃用HPKP

Jesdoit阅读(238)评论(0)

本文转载并翻译自Scott Helme博客。Scott Helme是英国著名网络安全研究员,在推广HPKP方面做出过不少贡献。 HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrom...

DNS over TLS到底有多牛?你想知道的都在这儿-SSL中国

DNS over TLS到底有多牛?你想知道的都在这儿

Jesdoit阅读(449)评论(0)

DNS over TLS,让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP...

Mozilla取消信任PROCERT 把它从根计划中给抹了-SSL中国

Mozilla取消信任PROCERT 把它从根计划中给抹了

Jesdoit阅读(210)评论(0)

Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件,Mozilla已决定取消对PROCERT的信任,并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...

Go语言使用SIDH算法处理TLS1.3量子威胁-SSL中国

Go语言使用SIDH算法处理TLS1.3量子威胁

Jesdoit阅读(204)评论(0)

本文由Henry de Valence发布自cloudflare博客,详细介绍了如何使用SIDH算法处理TLS1.3量子威胁。相关开源算法代码:p751sidh 如今,大多数加密的目的是在敌对方巨大的计算能力的威胁下保证安全。这意味着要估算...

HPKP已死续篇:如何通过撤销Pin来修复HPKP-SSL中国

HPKP已死续篇:如何通过撤销Pin来修复HPKP

Jesdoit阅读(205)评论(0)

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天,我宣布HPKP实际上已经死亡。我当时——现在仍然——相信,HPKP太复杂,太危险,不值得付出努力。最大的问题就在于没有足够的安全收益;绑定失...