谷歌Web技术开发专家:我们为什么需要HTTPS——一次有关银行、安全和中间人攻击的冒险之旅
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
继去年宣布了 SHA–1 弃用计划之后,近期 Google、Microsoft 和 Mozilla 给出了从各自的旗舰浏览器产品中移除 SHA-1 认证支持的详细时间表。 Chrome 即将在 2017 年 1 月底发布到稳定通道的 Chr...
微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...
谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持,稳定版本会在2017年1月末发...
由于Chrome中的一个bug,发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书(包括为Symantec所有的品牌,如Thawte和GeoTrust)的网站提示错误信息。从上周五(2...
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...
加密技术正逐渐成为网站和web应用的标准模块。无论是Mozilla还是谷歌都在努力推进HTTPS技术的应用。 11月3日,谷歌报告称,在其桌面版的Chrome浏览器上加载的页面中,超过一半都的页面都通过HTTPS进行了加密。“...
谷歌WEB安全小组成员合影 credit:AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上,Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...
据外媒报道,虽然普通用户可能没有感觉到,但与一年前相比,互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Fe...
Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强...