标签：SSL

随着无数网络“窃听风云”事件的曝光，SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣，它叫做正向保密。那么它到底是什么，为什么现在引起这么多关注？ 会话密钥的生成和交换 每个SSL连接都开始于一次握手，期间双方将自己的性能数据传递给对方...

HTTP, HTTP2.0, HTTPS......这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS，你真的足够了解吗？他们之间又存在着怎样的联系呢？ 1. 什么是HTTP ...

你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是，TLS被广泛地部署，并且为许多较高层级的协议工作。这当然没错，但相对于那些更接近较高层协议的其它协议来说，还有另一方面的原因：我们能够通过研究TLS的演化而对协议的设计有深入的了...

在YouTube更新的官方博文中，YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS，不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”，但这个...

一项新型技术被发现能够攻击SSL/TLS及其他安全通道，破解加密过的email地址、社保号以及各种敏感数据。 一系列的新型攻击给浏览器带来网络级攻击 通过这项漏洞，攻击者可以在网页中插入一个隐藏的JavaScript文件，以此蒙骗终端用户。...

Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制，有什么作用？ HSTS代表 HTTP Strict Transport Security ，是国际互联网工程组织IETE正在推行一种新的We...

去年八月，荷兰 CA 安全证书提供商 DigiNotar 的服务器被发现遭黑客入侵。黑客为包括  Google.com 在内的 531 个网站发行了伪造的 CA 证书。目前调查已经结束。现证实，DigiNotar 的所有八台证书服务器均遭入...