标签：TLS

大约在2016年秋季前后，我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机；而当我们试图连接到这些客户端的80端口时，我们竟然来到了闭路电视摄像头的登...

本月大事件：暴雪、电子艺界、微软等接连发生私钥暴露 近日，不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现，将会不可避免地导致证书的撤销。这些案例包括暴雪的战网，电子艺界的Origin，微软的D...

Safari正加入火狐和Chrome阵营，对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版，允许你提前使用各种在正式版本中没发布的功能，类似于Chrome Canary。 S...

我们常说安装SSL不是件难事，但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站，但如果出了差错，百度会误认为这是个新网站，还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客，介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会（也可能不会！）令人惊讶，但就在几个月前，我们迁移了Cl...

本月大事件：Comodo易主引争议 不久之前，证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今，另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问，CA行业...

你需要SNI——服务器名称指示 什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

随着iOS 10的发布，苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前，系统更新通过HTTP发送至设备，如果攻击者恰好处在同一网络中，用户极易收到干扰。 苹果公司表示：“iOS更新中曾存在一个问题，从而没有真正保护用户通信。现...

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据，要么不断地要求重新协商连接，从而使服务器的资源超出限制并使其脱机。 比较著名的例...

上个月末，我们了解到了一个新的攻击，这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决，安全更新很少有及时安装的。 在此...