WordPress将从2017年开始要求用户使用HTTPS
2017年将是一个推行https的顺风年! 因为,广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 近日,WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“...障碍”。它会像当...
2017年将是一个推行https的顺风年! 因为,广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 近日,WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“...障碍”。它会像当...
本文由Scott Helme发布在其个人博客。Scott Helme是一名计算机安全研究员和国际讲师。他同时也是securityheaders.io 和 report-uri.io的创始人, 为各种组织开发免费的安全部署工具。 近年来,我们...
本文由Juan C. Perez于2016年12月12日发表在Qualys News, Qualys Technology, SSL Labs 尽管SSL/TLS对于互联网通信的私密性、完整性和安全性来说至关重要,但该协议只在很少一部分网络...
CA Security Council和微软公司在保护在线用户方面提出新标准 ——CASC代码签名证书的最低要求为所有CA规定了一般性审查程序 2016年12月8日,旧金山。证书颁发机构安全理事会(CASC),一个致力于加强网络安全的组织,...
HTTP/2 (h2)来了,而且看起来很不错!它最有趣的新功能之一是h2 推送,该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用,因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一...
大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T...
文|Google Chrome 安全团队 Adrienne Porter Felt 和 Emily Schechter 安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个...
微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...
加密技术正逐渐成为网站和web应用的标准模块。无论是Mozilla还是谷歌都在努力推进HTTPS技术的应用。 11月3日,谷歌报告称,在其桌面版的Chrome浏览器上加载的页面中,超过一半都的页面都通过HTTPS进行了加密。“...