标签：TLS1.2

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。 注：谷歌Chrome增加了下载驱动保护功能。 虽然在过去的3-4个版本中...

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷，该缺陷会导致安全会话暴露给所谓的POODLE攻击，它并没有真正消亡：一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS 1.3协议（2018年春天发布的TLS最新版...

万众期待的TLS 1.3在经历了27稿草案的漫长等待后，终于有了要发布的迹象。 而它之所以受到如此高的关注度，是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2，TLS 1.3在安全性和...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?（一） 引入一个新版本 为兼容未来而设计一个协议是非常困难的，因为如果没有反馈机制，那么很容易犯错误。这是TLS版本协商的例子：如果你部署错误的话，除了假想的未来版本，不会有...

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器，还要确保两者之间的所有设施都能继续正常运转。目前，互联网正处于这一升级过程之中。传输层安全（TLS）协议是一种确保web浏览机密性的协议（但许多人仍然坚持使用S...

大约在2016年秋季前后，我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机；而当我们试图连接到这些客户端的80端口时，我们竟然来到了闭路电视摄像头的登...

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明，只有极少数的客户仍...

本月大事件：赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商，谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间，谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口：TLS （传输层安全）加密协议的1.3版本将在今年晚些时候最终制定完成，该版本的前期部署已经在进行中。 TLS是SSL的继承者，它被用于与web或邮件服务器磋商安全连...