标签：TLS 1.3

本月大新闻：Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

互联网工程任务组（IETF）已正式批准TLS 1.3作为传输层安全协议（TLS）的下一个主要版本。 在经过了长达4年改了28次草案后，TLS1.3终于问世了！ 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

万众期待的TLS 1.3在经历了27稿草案的漫长等待后，终于有了要发布的迹象。 而它之所以受到如此高的关注度，是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2，TLS 1.3在安全性和...

随着TLS1.3的发布日期不断靠近，有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬，原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密，另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

本月大事件：Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来，Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳，...

从Firefox 62起，HTTP页面将无法使用AppCache。 应用程序缓存（AppCache）为希望离线运行其网站的网站管理员提供缓存机制。 现在，它可以用于HTTP以及HTTPS页面。 然而，在2018年计划推出的Firefox 6...

本月大事件：云厂商漏洞致Let's Encrypt禁用SNI域验证 近日，不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商，但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏，但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS（包括HTTP/2和Brotili压缩），并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?（一） 引入一个新版本 为兼容未来而设计一个协议是非常困难的，因为如果没有反馈机制，那么很容易犯错误。这是TLS版本协商的例子：如果你部署错误的话，除了假想的未来版本，不会有...

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器，还要确保两者之间的所有设施都能继续正常运转。目前，互联网正处于这一升级过程之中。传输层安全（TLS）协议是一种确保web浏览机密性的协议（但许多人仍然坚持使用S...