【科普】正向保密简介与部署
随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方...
随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方...
HTTP, HTTP2.0, HTTPS......这些词对于互联网行业从业者来说并不陌生,甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS,你真的足够了解吗?他们之间又存在着怎样的联系呢? 1. 什么是HTTP ...
你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是,TLS被广泛地部署,并且为许多较高层级的协议工作。这当然没错,但相对于那些更接近较高层协议的其它协议来说,还有另一方面的原因:我们能够通过研究TLS的演化而对协议的设计有深入的了...
在YouTube更新的官方博文中,YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS,不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”,但这个...
一项新型技术被发现能够攻击SSL/TLS及其他安全通道,破解加密过的email地址、社保号以及各种敏感数据。 一系列的新型攻击给浏览器带来网络级攻击 通过这项漏洞,攻击者可以在网页中插入一个隐藏的JavaScript文件,以此蒙骗终端用户。...
Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。 什么是HSTS机制,有什么作用? HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新的We...
去年八月,荷兰 CA 安全证书提供商 DigiNotar 的服务器被发现遭黑客入侵。黑客为包括 Google.com 在内的 531 个网站发行了伪造的 CA 证书。目前调查已经结束。现证实,DigiNotar 的所有八台证书服务器均遭入...