关注网络安全
和行业未来

安全资讯

第8页
Facebook将链接结构升级为包含HSTS预加载-SSL信息

Facebook将链接结构升级为包含HSTS预加载

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...

降低风险:认真考虑你的证书业务是至关重要的-SSL信息

降低风险:认真考虑你的证书业务是至关重要的

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...

企业公钥基础设施(PKI):公共CA与专用CA-SSL信息

企业公钥基础设施(PKI):公共CA与专用CA

对于拥有大型网络基础设施的企业公司,有时最好使用自己的PKI 许多企业公司都有大量的数据痕迹,需要特别注意保持和更新。 这些挑战与个人网站所有者甚至中小企业(SMB)所面临的挑战不同。 举个例子,像宝洁公司这样的公司,不仅管理自己的网站,管...

Firefox要求AppCache使用HTTPS-SSL信息

Firefox要求AppCache使用HTTPS

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...

HTTPS部署小贴士-SSL信息

HTTPS部署小贴士

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

一月行业新闻回顾-SSL信息

一月行业新闻回顾

本月大事件:云厂商漏洞致Let's Encrypt禁用SNI域验证 近日,不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商,但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

Mozilla:让安全文本无处不在-SSL信息

Mozilla:让安全文本无处不在

本文发布自Mozilla安全博客   自Let's Encrypt推出以来,安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功,以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在,所有构建模块都可以加...

主流浏览器的HTTPS功能都包含那些-SSL信息

主流浏览器的HTTPS功能都包含那些

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏,但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS(包括HTTP/2和Brotili压缩),并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...