标签：TLS

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时，层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人，犯罪分子有了新的犯罪途径：网络欺诈。事实上，这些黑客和网络犯罪分子们...

Java 9预期将于本月27日发布，本文由László Csontos发布在Springuni，讨论了Java 9与HTTP/2有关的特性。 在HTTP/1.1发布后16年，国际互联网工程任务组（IETF）的流媒体工作组在2015年批准了H...

大事件一：思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起，我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准，可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP...

近日，谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API，是一个能使网页内容访问演示文稿显示并呈现自身的W...

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watc...

由于性能降低，Mozilla将会尝试禁用OCSP检查。OCSP，或称在线证书状态协议，是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...

Let's Encrypt服务不可用 本月18、19日，由Let's Encrypt运营的部分服务不可用，影响了ACME和OCSP服务器。据悉，其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的，base64包...

破解TLS一般可以通过加载一个检验性的CA证书来完成，该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时，一个证书随之生成，并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接，...