关注网络安全
和行业未来

标签:安全知识

第5页
密码套件:SSL/TLS加密机制背后的算法故事-SSL信息

密码套件:SSL/TLS加密机制背后的算法故事

如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。 那么,加密所使用的密码是什么呢? 密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL信息

安全机制会过于强大吗?专家指出:不应使用HPKP

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL信息

终章:Firefox 58将移除WoSign和StartCom根证书

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

八月SSL行业新闻回顾-SSL信息

八月SSL行业新闻回顾

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

Cloudflare: 损坏的数据包IP分段是有漏洞的-SSL信息

Cloudflare: 损坏的数据包IP分段是有漏洞的

与公共电话网络不同,因特网有一个数据包交换的设计。但是这些包到底可以有多大呢? CC BY 2.0 image by ajmexico, inspired by 这是一个老问题,关于IPv4的RFC文档很清楚地回答了这个问题。他们的想法是将...

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!-SSL信息

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口:TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。 TLS是SSL的继承者,它被用于与web或邮件服务器磋商安全连...

Firefox“正在进行TLS握手”解决方法详解-SSL信息

Firefox“正在进行TLS握手”解决方法详解

如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你! 当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样: 大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在...

Chrome安全功能计划前瞻-SSL信息

Chrome安全功能计划前瞻

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

Netcraft:2017年7月Web服务器调查报告-SSL信息

Netcraft:2017年7月Web服务器调查报告

本文转载并翻译自Netcraft博客,查看原文请点击此处。 在2017年7月的调查中,我们收到了来自1,767,964,429个网站和6,593,508个面向web的计算机的反馈。这是一个小小的进步,网站的数量增加了100万个(+0.06%...

Let's Encrypt与DNS轮循-SSL信息

Let's Encrypt与DNS轮循

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...