关注网络安全
和行业未来

标签:openssl

OpenSSL支持TLS1.3特性前瞻-SSL中国
SSL证书

OpenSSL支持TLS1.3特性前瞻

Jesdoit阅读(566)评论(0)

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...

OpenSSL将在4月5日发布TLS1.3-SSL中国
今日头条

OpenSSL将在4月5日发布TLS1.3

Jesdoit阅读(1182)评论(0)

The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉,他们已基本完成TLS1.3,在完全发布TLS1.3前进行最后一步的确认。然而,TLS1.3协议规...

超过199500家网站仍存在OpenSSL心脏出血漏洞-SSL中国
安全资讯

超过199500家网站仍存在OpenSSL心脏出血漏洞

Jesdoit阅读(362)评论(0)

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过...

Squarespace OCSP装订部署经验分享-SSL中国
SSL证书

Squarespace OCSP装订部署经验分享

Jesdoit阅读(352)评论(0)

OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...

九月SSL行业新闻回顾-SSL中国
行业新闻

九月SSL行业新闻回顾

Jesdoit阅读(542)评论(2)

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑本月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,...

OpenSSL中发现严重DoS漏洞-SSL中国
安全资讯

OpenSSL中发现严重DoS漏洞

Jesdoit阅读(610)评论(0)

OpnSSL在其代码库中修复了十几个安全漏洞,其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库,和其他安全服务软件一样,它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的...