标签：HTTPS

允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件......近期出现的Linux内核漏洞，将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android Nougat Pre...

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地...

你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是，TLS被广泛地部署，并且为许多较高层级的协议工作。这当然没错，但相对于那些更接近较高层协议的其它协议来说，还有另一方面的原因：我们能够通过研究TLS的演化而对协议的设计有深入的了...

Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制，有什么作用？ HSTS代表 HTTP Strict Transport Security ，是国际互联网工程组织IETE正在推行一种新的We...

研究人员证明，代理设置漏洞暴露 HTTPS URL，黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器，可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件，也就是指定Web浏览器和其他用...