标签：安全知识

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序，现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用，可将用户的Web浏览器连接到用户本地计算机上的智能卡，安全令牌和证书。 这可以允许用户在其浏...

新兴硬件和软件的实时加密方案将填补“加密差距” 几年前，在“Blockchain”和“Quantum”成为商业上最受欢迎的流行语之前，云端风靡一时。 今天我们已经过了炒作的时候，云早已无处不在。 虽然传统观点认为您应该在客户端运行应用程序，...

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到，他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识，网络上的HTTP...

本文由Scott Helme发布在个人博客 笔者注：本文需要读者对HSTS预加载的相关概念有基本理解。想了解什么是HSTS预加载，可以移步这篇文章。文中针对的预加载列表请参考此链接。 添加Expect-CT和/或Expect-Staple ...

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分，我们彻底审查了证书中签名证...

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。 当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

互联网工程任务组（IETF）已正式批准TLS 1.3作为传输层安全协议（TLS）的下一个主要版本。 在经过了长达4年改了28次草案后，TLS1.3终于问世了！ 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

目前我们看到网络加密的速度比历史上的任何时候都要快，我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告，在2018年2月最新的报告中，我们看到加密网站的迅猛增长： 谷歌也在去年公布了...

新特性，更多的API以及45项安全修复......你想了解的都在这儿！ Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能，新的API和45个安全修复程序。 Chrome 65（正式版本...

本月大事件：Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来，Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳，...