关注网络安全
和行业未来

标签:HSTS

五月行业新闻回顾-SSL信息

五月行业新闻回顾

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL信息

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

苹果修改Webkit架构 防止网站滥用HSTS追踪用户-SSL信息

苹果修改Webkit架构 防止网站滥用HSTS追踪用户

你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...

Facebook将链接结构升级为包含HSTS预加载-SSL信息

Facebook将链接结构升级为包含HSTS预加载

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL信息

谷歌强制45个顶级域名使用HSTS HTTPS连接

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

《纽约时报》将其网站迁移至HTTPS-SSL信息

《纽约时报》将其网站迁移至HTTPS

安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月,该报网站刚刚新增了通...

使用Go 1.8优化net/http和crypto/tls-SSL信息

使用Go 1.8优化net/http和crypto/tls

本文由cloudflare为Gopher Academy advent series特别撰写。2016年12月26重新发布在Cloudflare blog中。 当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服...

为什么我们说关闭Port80不利于安全?-SSL信息

为什么我们说关闭Port80不利于安全?

本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来,我们...