五月行业新闻回顾
云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...
云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...
本文由Scott Helme发布在个人博客 笔者注:本文需要读者对HSTS预加载的相关概念有基本理解。想了解什么是HSTS预加载,可以移步这篇文章。文中针对的预加载列表请参考此链接。 添加Expect-CT和/或Expect-Staple ...
......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...
你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...
HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...
Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...
安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月,该报网站刚刚新增了通...
本文由cloudflare为Gopher Academy advent series特别撰写。2016年12月26重新发布在Cloudflare blog中。 当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服...
本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来,我们...
Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制,有什么作用? HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新的We...