标签：SSL

将你的站点迁移到HTTPS可能会非常困难，这真的相当困难。有无数种不同的方法来执行你的迁移，也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划，它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误，并允许你随意地拦截和篡改它们的通信，但是这样的日子已经一去不复返了。相反，大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构（CA）所颁发。作为渗透测试人员，...

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情，但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS，所有这些网站都使用HTTPS，加密它们所有的东西，而其中的原因并不是你曾经想象的那...

本文发布在SSLmate博客，详细介绍了其产品Cert Spotter解析SSL证书的过程。 当Cert Spotter扫描证书透明日志为你的域查找SSL证书时，它的一项工作就是：不要错过证书。在一个理想的世界中，这是很容易的。Cert S...

证书透明制将于2018年4月变为强制。 从2018年2月1日其，DigiCert将默认把所有新签发的SSL证书提交到证书透明制记录中。 Clint Wilson，DigiCert技术部产品经理在博客中透露了这项决定的细节： 为了提高我们客户...

本文发布自Mozilla安全博客   自Let's Encrypt推出以来，安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功，以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在，所有构建模块都可以加...

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏，但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS（包括HTTP/2和Brotili压缩），并计划在未来的某个时候把...

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器，还要确保两者之间的所有设施都能继续正常运转。目前，互联网正处于这一升级过程之中。传输层安全（TLS）协议是一种确保web浏览机密性的协议（但许多人仍然坚持使用S...

大约在2016年秋季前后，我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机；而当我们试图连接到这些客户端的80端口时，我们竟然来到了闭路电视摄像头的登...

本月大事件：暴雪、电子艺界、微软等接连发生私钥暴露 近日，不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现，将会不可避免地导致证书的撤销。这些案例包括暴雪的战网，电子艺界的Origin，微软的D...