标签：HTTPS加密

我们常说安装SSL不是件难事，但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站，但如果出了差错，百度会误认为这是个新网站，还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

本文由著名安全研究员Scott Helme发布在其个人博客，详细探讨了EV证书的利与弊。 EV证书，也叫做扩展验证证书，对于它的看法似乎呈现着两极分化的趋势，一部分人非常喜欢它，另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么，它是否...

随着免费和自动化的SSL证书被不断普及，钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一，反对声连绵不断。 明年起，Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度，因为通...

本月大事件：Comodo易主引争议 不久之前，证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今，另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问，CA行业...

上周，某安全研究员在其推特中爆料称，某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道，该恶意软件家族从今年三月份起存在感极强，已通过被攻破的Handbrake应用程序和Ellmed...

你需要SNI——服务器名称指示 什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局，一个曾经被信任的CA是如何在被浏览器...

随着iOS 10的发布，苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前，系统更新通过HTTP发送至设备，如果攻击者恰好处在同一网络中，用户极易收到干扰。 苹果公司表示：“iOS更新中曾存在一个问题，从而没有真正保护用户通信。现...

10月17日，一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌（Infineon）科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据，要么不断地要求重新协商连接，从而使服务器的资源超出限制并使其脱机。 比较著名的例...