标签：HTTPS

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天，我宣布HPKP实际上已经死亡。我当时——现在仍然——相信，HPKP太复杂，太危险，不值得付出努力。最大的问题就在于没有足够的安全收益；绑定失...

你听说过PROCERT吗？直到上个月，我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书，主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

如果你研究SSL和加密的时间足够长，最终你会遇到“密码”这个词。除了通常是一个很酷的词外，密码是加密的一个非常重要的组成部分。 那么，加密所使用的密码是什么呢？ 密码就是算法，更具体地说，密码是执行加密和相应的解密过程的一系列步骤。现在的密...

本文最初于2016年6月29日发表在The SSL Store，于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”，但不完全确定它的含义，或者为什么它很重要，那么请继续读下去。我们首先要解释什么是散列，然后是SSL证书如...

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻，而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

亚马逊CA已被安卓接受，155个根证书列入信任名单。 8月21日，谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis，画中画应用程序支持和更好的性能感到兴奋，但最引人注目的还属根证书...

为配合挂锁图标，7个选项被进行测试，其中包括“私有的”和“加密的”...... 去年12月份，Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接，与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问，谷歌Chr...

随着越来越多的网站使用安全加密，网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好，保护数据免受潜在攻击和暴露，因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层（SSL/TLS）技...

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的...