标签：SSL

Safari正加入火狐和Chrome阵营，对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版，允许你提前使用各种在正式版本中没发布的功能，类似于Chrome Canary。 S...

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明，只有极少数的客户仍...

我们常说安装SSL不是件难事，但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站，但如果出了差错，百度会误认为这是个新网站，还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

本文由著名安全研究员Scott Helme发布在其个人博客，详细探讨了EV证书的利与弊。 EV证书，也叫做扩展验证证书，对于它的看法似乎呈现着两极分化的趋势，一部分人非常喜欢它，另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么，它是否...

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客，介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会（也可能不会！）令人惊讶，但就在几个月前，我们迁移了Cl...

随着免费和自动化的SSL证书被不断普及，钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一，反对声连绵不断。 明年起，Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度，因为通...

本月大事件：Comodo易主引争议 不久之前，证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今，另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问，CA行业...

你需要SNI——服务器名称指示 什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

随着iOS 10的发布，苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前，系统更新通过HTTP发送至设备，如果攻击者恰好处在同一网络中，用户极易收到干扰。 苹果公司表示：“iOS更新中曾存在一个问题，从而没有真正保护用户通信。现...

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据，要么不断地要求重新协商连接，从而使服务器的资源超出限制并使其脱机。 比较著名的例...