关注网络安全
和行业未来

标签:TLS 1.3

主流浏览器的HTTPS功能都包含那些-SSL中国
安全资讯

主流浏览器的HTTPS功能都包含那些

Jesdoit阅读(67)评论(0)

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏,但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS(包括HTTP/2和Brotili压缩),并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL中国
SSL证书

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

Jesdoit阅读(111)评论(0)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

Cloudflare: 让SSL重新变得“无聊”-SSL中国
SSL证书

Cloudflare: 让SSL重新变得“无聊”

Jesdoit阅读(249)评论(0)

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(310)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!-SSL中国
其他

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!

Jesdoit阅读(311)评论(0)

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口:TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。 TLS是SSL的继承者,它被用于与web或邮件服务器磋商安全连...

OpenSSL支持TLS1.3特性前瞻-SSL中国
SSL证书

OpenSSL支持TLS1.3特性前瞻

Jesdoit阅读(967)评论(0)

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...

二月SSL行业新闻回顾-SSL中国
今日头条

二月SSL行业新闻回顾

Jesdoit阅读(388)评论(0)

本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...