标签：HTTPS加密

本文由Scott Helme发布在个人安全博客中，原文请戳此处。 在互联网加密的早期，你可以获得任意有效期的证书。那些日子已经一去不复返了，随着时间的流逝，我们才意识到我们需要做更多的工作来大大降低证书的最长有效期，这样做有很多不同的原因。...

Google Chrome 66 Beta将于3月15日，即本周四发布。 虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决，但这些决策的影响仍将有所体现。 尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI...

随着TLS1.3的发布日期不断靠近，有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬，原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密，另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午，Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息，因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋，或者确保你的屋顶能承受飓风一样，你应该好好设计和部署你的PKI，以抵抗常见的威胁。 当你开发和设计你的产品或软件时，你需要预先做出许多决策。在你的PKI...

本月大事件：Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来，Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳，...

从Firefox 62起，HTTP页面将无法使用AppCache。 应用程序缓存（AppCache）为希望离线运行其网站的网站管理员提供缓存机制。 现在，它可以用于HTTP以及HTTPS页面。 然而，在2018年计划推出的Firefox 6...

将你的站点迁移到HTTPS可能会非常困难，这真的相当困难。有无数种不同的方法来执行你的迁移，也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划，它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情，但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS，所有这些网站都使用HTTPS，加密它们所有的东西，而其中的原因并不是你曾经想象的那...

本月大事件：云厂商漏洞致Let's Encrypt禁用SNI域验证 近日，不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商，但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...