关注网络安全
和行业未来

标签:Cloudflare

通往QUIC之路-SSL信息

通往QUIC之路

QUIC(快速UDP互联网连接)协议是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。在这篇博客中,我们将对QUIC协议的一些内容进行概述,这些内...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全-SSL信息

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全

大约在2016年秋季前后,我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机;而当我们试图连接到这些客户端的80端口时,我们竟然来到了闭路电视摄像头的登...

Cloudflare: 让SSL重新变得“无聊”-SSL信息

Cloudflare: 让SSL重新变得“无聊”

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

【科普】实行和防止SSL剥离-SSL信息

【科普】实行和防止SSL剥离

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

Go语言使用SIDH算法处理TLS1.3量子威胁-SSL信息

Go语言使用SIDH算法处理TLS1.3量子威胁

本文由Henry de Valence发布自cloudflare博客,详细介绍了如何使用SIDH算法处理TLS1.3量子威胁。相关开源算法代码:p751sidh 如今,大多数加密的目的是在敌对方巨大的计算能力的威胁下保证安全。这意味着要估算...

CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光-SSL信息

CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光

一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重...

NCC集团的加密服务已完成对Cloudflare TLS1.3的审计-SSL信息

NCC集团的加密服务已完成对Cloudflare TLS1.3的审计

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始,到12月9日结束。 TLS标准的最后一次更新已是十年前的事,而这次的新版本增添了不少新特性并优化了协议握手。不少老的加...