【干货】HTTP/2 推送功能详述(一)
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一...
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一...
著名英国媒体《卫报》于近期在其网站上分享了一篇关于网站迁移至HTTPS的博文。在这篇文章中,《卫报》讲述了他们如何在两个月内做到的全站加密并克服种种困难和挑战的过程。 为什么要进行全站迁移? 有关隐私 使用HTTPS时,互联网服务提供商(I...
如果你体验过HTTP/2,你很可能会对HTTP/2带来的性能提升有所了解,这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见,它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e...
微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...
谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持,稳定版本会在2017年1月末发...
由于Chrome中的一个bug,发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书(包括为Symantec所有的品牌,如Thawte和GeoTrust)的网站提示错误信息。从上周五(2...
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...
加密技术正逐渐成为网站和web应用的标准模块。无论是Mozilla还是谷歌都在努力推进HTTPS技术的应用。 11月3日,谷歌报告称,在其桌面版的Chrome浏览器上加载的页面中,超过一半都的页面都通过HTTPS进行了加密。“...
谷歌WEB安全小组成员合影 credit:AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上,Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...
HTTP Alternative Services(HTTP 替代服务)是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的,本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...