关注网络安全
和行业未来

标签:TLS1.2

TLS缺陷导致了新的Zombie'POODLE'攻击出现-SSL中国
SSL漏洞

TLS缺陷导致了新的Zombie'POODLE'攻击出现

hana.lv阅读(148)评论(0)

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL中国
今日头条

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

hana.lv阅读(302)评论(0)

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

走进科学之TLS 1.3握手-SSL中国
SSL证书

走进科学之TLS 1.3握手

Jesdoit阅读(1522)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL中国
SSL证书

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

Jesdoit阅读(1298)评论(0)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

微软宣布Office 365将强制使用TLS1.2-SSL中国
今日头条

微软宣布Office 365将强制使用TLS1.2

Jesdoit阅读(1007)评论(0)

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...

八月SSL行业新闻回顾-SSL中国
安全资讯

八月SSL行业新闻回顾

Jesdoit阅读(789)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!-SSL中国
其他

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!

Jesdoit阅读(1120)评论(0)

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口:TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。 TLS是SSL的继承者,它被用于与web或邮件服务器磋商安全连...