关注网络安全
和行业未来

标签:openssl

庆祝OpenSSL诞生20周年-SSL信息

庆祝OpenSSL诞生20周年

在20年前,1998年12月23日,OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字(译注:原名OpenTLS),在官网上线前的几个小时,才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史,其中的一些背...

十二月行业新闻回顾-SSL信息

十二月行业新闻回顾

本月大事件:谷歌启动CECPQ2,TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

十一月行业新闻回顾-SSL信息

十一月行业新闻回顾

本月大事件:用侧信道攻击加密 新的研究表明,加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了,同时...

OpenSSL 1.1.1发布 正式支持TLS1.3-SSL信息

OpenSSL 1.1.1发布 正式支持TLS1.3

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的...

五月行业新闻回顾-SSL信息

五月行业新闻回顾

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

OpenSSL支持TLS1.3特性前瞻-SSL信息

OpenSSL支持TLS1.3特性前瞻

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...

OpenSSL将在4月5日发布TLS1.3-SSL信息

OpenSSL将在4月5日发布TLS1.3

The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉,他们已基本完成TLS1.3,在完全发布TLS1.3前进行最后一步的确认。然而,TLS1.3协议规...

超过199500家网站仍存在OpenSSL心脏出血漏洞-SSL信息

超过199500家网站仍存在OpenSSL心脏出血漏洞

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过...