SSL证书

随着无数网络“窃听风云”事件的曝光，SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣，它叫做正向保密。那么它到底是什么，为什么现在引起这么多关注？ 会话密钥的生成和交换 每个SSL连接都开始于一次握手，期间双方将自己的性能数据传递给对方...

HTTP公钥固定（HPKP，见RFC7469）——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者，我非常期待HPKP取得成功，但我担心它用起来太困难，也太危险，而且如果没有我们的维护，它什么也做不了。 ...

在昨日的Google安全博客中，Google安全团队宣布：为了让用户更加方便了解他们与网站之间的连接是否安全，从2017年1月份正式发布的Chrome 56开始，Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记...

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地...

你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是，TLS被广泛地部署，并且为许多较高层级的协议工作。这当然没错，但相对于那些更接近较高层协议的其它协议来说，还有另一方面的原因：我们能够通过研究TLS的演化而对协议的设计有深入的了...

研究人员证明，代理设置漏洞暴露 HTTPS URL，黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器，可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件，也就是指定Web浏览器和其他用...

 HTTP公钥固定 (HTTP Public Key Pinning），或称HPKP，可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭，而且一些浏览器一年多前就已经支持这项技术，采用它的HTTPS站点少之又少。 Net...