SSL信息
手把手教你在HSTS预加载列表中添加Expect-C和Expect-Staple条目
本文由Scott Helme发布在个人博客 笔者注:本文需要读者对HSTS预加载的相关概念有基本理解。想了解什么是HSTS预加载,可以移步这篇文章。文中针对的预加载列表请参考此链接。 添加Expect-CT和/或Expect-Staple ...
标签:干货
深度解读:证书中的SCT编码
本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...
绕过安卓系统SSL验证和证书绑定的四种方法
移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误,并允许你随意地拦截和篡改它们的通信,但是这样的日子已经一去不复返了。相反,大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构(CA)所颁发。作为渗透测试人员,...
Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)
在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...
Let's Encrypt与DNS轮循
本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...
使用Go和Let's Encrypt证书部署HTTPS
为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...
【干货】HTTP/2 推送功能详述(一)
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一...
《卫报》:我们是如何在2个月内实现全站HTTPS加密的
著名英国媒体《卫报》于近期在其网站上分享了一篇关于网站迁移至HTTPS的博文。在这篇文章中,《卫报》讲述了他们如何在两个月内做到的全站加密并克服种种困难和挑战的过程。 为什么要进行全站迁移? 有关隐私 使用HTTPS时,互联网服务提供商(I...
【转载】HTTP Alternative Services 介绍
HTTP Alternative Services(HTTP 替代服务)是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的,本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...
Squarespace OCSP装订部署经验分享
OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...
- 1
- 2
- 共 2 页