标签：HTTPS

大事件一：思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起，我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准，可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP...

近日，谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API，是一个能使网页内容访问演示文稿显示并呈现自身的W...

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

破解TLS一般可以通过加载一个检验性的CA证书来完成，该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时，一个证书随之生成，并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接，...

1999年发生过哪些事？腾讯开通了即时通信服务，中国签署加入WTO双边协议，神舟一号发射成功，澳门政权回归中国，全球总人口到达60亿（现在已超过70亿），因特尔发布奔腾三处理器，HTTP 1.1出世...... 没错！HTTP 1.1始于1...

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓...

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告，包括迄今为止事件和问题的深入总结，以及其回应的草案版本。 对于赛门铁克爆出的问题，谷歌和Mozilla进行了公开调查，找到更多的管理...

针对谷歌对Symantec证书提出取消信任的计划，以及谷歌可能采取的代价巨大、破坏性很强的措施，Symantec提出异议，声称这项建议将和有关方面受到的影响相抵消。 今年1月，安全研究人员Andrew Ayer发现了大约100个颁发不当的证...

谷歌最初计划使证书透明系统于2017年10月生效。现在，该公司已修改了时间表，将生效时间推迟了6个月，到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下，他们已经可以在对加密通信模型的分析基础上，...