标签：SSL

上个月末，我们了解到了一个新的攻击，这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决，安全更新很少有及时安装的。 在此...

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时，你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况，决定收购Comodo的CA。 具体来说，考虑到所有网站的加密任务以及Com...

笔者在早前几篇文中常提到，Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后，谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布，却不见这一警告的踪影。 那么究竟...

Google正在继续推动通用加密，要求所有45个顶级域名（TLD）在其控制下进行安全连接。 TLD是URL（.com，.org等）的最后一部分。 为了确保其所有45个TLD，Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

不要分部迁移，实践表明：速战速决才是最佳策略 迁移到HTTPS可能会影响您的SEO。有时，将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。 因为在迁移时，你会更改网站上每个网页的网址，不再以“http：//”...

SSL在安卓中已死，奥利奥8.0不再支持SSLv3 本月21日，谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本，又有哪些与SSL/TLS有关的新特性呢？ 不再支持SSLv3 当建立到不正确实现TLS协议版...

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天，我宣布HPKP实际上已经死亡。我当时——现在仍然——相信，HPKP太复杂，太危险，不值得付出努力。最大的问题就在于没有足够的安全收益；绑定失...

你听说过PROCERT吗？直到上个月，我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书，主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

新的CAA（Certificate Authority Authorization）标准于本月8日上线，而就在新规上线的第二天，某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...