标签：安全知识

你需要SNI——服务器名称指示 什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

10月17日，一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌（Infineon）科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据，要么不断地要求重新协商连接，从而使服务器的资源超出限制并使其脱机。 比较著名的例...

上个月末，我们了解到了一个新的攻击，这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决，安全更新很少有及时安装的。 在此...

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时，你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

DNS over TLS，让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间，所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP...

笔者在早前几篇文中常提到，Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后，谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布，却不见这一警告的踪影。 那么究竟...

大多数WiFi连接使用的协议很容易受到攻击，从而允许流量暴露。 WiFi连接不安全已是老生常谈。这不是一个新的提议，也已被安全专家提醒多年，而现在，比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Va...

Google正在继续推动通用加密，要求所有45个顶级域名（TLD）在其控制下进行安全连接。 TLD是URL（.com，.org等）的最后一部分。 为了确保其所有45个TLD，Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天，我宣布HPKP实际上已经死亡。我当时——现在仍然——相信，HPKP太复杂，太危险，不值得付出努力。最大的问题就在于没有足够的安全收益；绑定失...