标签：安全知识

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情，但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS，所有这些网站都使用HTTPS，加密它们所有的东西，而其中的原因并不是你曾经想象的那...

本文发布自Mozilla安全博客   自Let's Encrypt推出以来，安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功，以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在，所有构建模块都可以加...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?（一） 引入一个新版本 为兼容未来而设计一个协议是非常困难的，因为如果没有反馈机制，那么很容易犯错误。这是TLS版本协商的例子：如果你部署错误的话，除了假想的未来版本，不会有...

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器，还要确保两者之间的所有设施都能继续正常运转。目前，互联网正处于这一升级过程之中。传输层安全（TLS）协议是一种确保web浏览机密性的协议（但许多人仍然坚持使用S...

大约在2016年秋季前后，我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机；而当我们试图连接到这些客户端的80端口时，我们竟然来到了闭路电视摄像头的登...

本月大事件：暴雪、电子艺界、微软等接连发生私钥暴露 近日，不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现，将会不可避免地导致证书的撤销。这些案例包括暴雪的战网，电子艺界的Origin，微软的D...

Safari正加入火狐和Chrome阵营，对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版，允许你提前使用各种在正式版本中没发布的功能，类似于Chrome Canary。 S...

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明，只有极少数的客户仍...

我们常说安装SSL不是件难事，但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站，但如果出了差错，百度会误认为这是个新网站，还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

本文由著名安全研究员Scott Helme发布在其个人博客，详细探讨了EV证书的利与弊。 EV证书，也叫做扩展验证证书，对于它的看法似乎呈现着两极分化的趋势，一部分人非常喜欢它，另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么，它是否...