安全资讯

第10页

【科普】实行和防止SSL剥离

上个月末，我们了解到了一个新的攻击，这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决，安全更新很少有及时安装的。在此...

DNS over TLS，让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。这意味着在连接期间，所有的通信和活动都被遮蔽。但通常意义上的网站使用SSL证书依旧无法避免ISP...

笔者在早前几篇文中常提到，Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后，谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布，却不见这一警告的踪影。那么究竟...

大多数WiFi连接使用的协议很容易受到攻击，从而允许流量暴露。 WiFi连接不安全已是老生常谈。这不是一个新的提议，也已被安全专家提醒多年，而现在，比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Va...

Google正在继续推动通用加密，要求所有45个顶级域名（TLD）在其控制下进行安全连接。 TLD是URL（.com，.org等）的最后一部分。为了确保其所有45个TLD，Google将使用HSTS或HTTP严格的运输安全。自从至少在2...

不要分部迁移，实践表明：速战速决才是最佳策略迁移到HTTPS可能会影响您的SEO。有时，将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。因为在迁移时，你会更改网站上每个网页的网址，不再以“http：//”...

SSL在安卓中已死，奥利奥8.0不再支持SSLv3 本月21日，谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本，又有哪些与SSL/TLS有关的新特性呢？不再支持SSLv3 当建立到不正确实现TLS协议版...

本文最初于2016年6月29日发表在The SSL Store，于近日进行了更新并修改了部分细节。如果你听说过很多种形式的“SHA”，但不完全确定它的含义，或者为什么它很重要，那么请继续读下去。我们首先要解释什么是散列，然后是SSL证书如...

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一，但它也给了网站操作人员一个不可思议的强大工具，让他们可能受到意外的自我伤害。近日关于HPKP的争论重新开始，一些领...

本月大事件：赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商，谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间，谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...