标签：TLS

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始，到12月9日结束。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加...

Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控，并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域，并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为，内容管理并不是证书颁发机...

有一个新的漏洞正被人们拿来与Heartbleed进行比较，而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响，...

带有破损证书验证的iOS应用程序正将用户数据置于风险之中......   76个iOS应用被发现存在SSL/TLS配置错误，攻击者可利用漏洞潜入用户所在网络，盗取敏感信息。其中，超过半数的应用程序会泄露用登陆信息，19个应用涉及银...

The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉，他们已基本完成TLS1.3，在完全发布TLS1.3前进行最后一步的确认。然而，TLS1.3协议规...

大事件一：Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的，并且包含带有密码域的表单，那么最新的Fi...

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...

  SSL握手建立了每一个HTTPS连接！ 在互联网上，SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案，而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标，那么你...

本文由cloudflare为Gopher Academy advent series特别撰写。2016年12月26重新发布在Cloudflare blog中。 当crypto/tls还很慢而net/http刚出现的时候，一般的做法是将Go服...

2016年是HTTPS取得统治地位的一年。在这重要的一年里，最显著的进展是，我们终于看到互联网正逐步将HTTPS视为默认选项。 过去一年中，数不清的网站和机构已默认使用这个安全的传输协议，其中包括WordPress.org、卫报、Wired...