HTTPS并不总像它看起来那么可靠

Web加密方法HTTPS的广泛使用,使得很多网站能够保护自己的数据,并都挂上了小绿锁。……

作者:星期一, 四月 8, 20191,951
标签:, , ,

TLS 1.0 和 1.1 可以安息了

TLS 1.0 和 1.1 版本的废止时间不是在未来,而就是在当下。这些极不安全的TLS老旧版本禁止应用回滚,甚至连故障恢复都不要用。

作者:星期四, 六月 21, 20187,034
标签:,

CDN工程师:是时候升级到 TLS 1.3 了

TLS 1.3 的设计者们选择抛弃引发诸多安全问题的遗留加密系统,仅保留那些最健壮的。该简洁性或许就是其设计周期比 TLS 1.2 缩短一半的原因之一。

作者:星期四, 六月 29, 20175,278
标签:,

吐槽TLS:能用和能用好之间差别很大

对采用中间人攻击的黑客而,他所需要做的,仅仅是在浏览器降到攻击者能破解的协议时,用更新的协议尝试建立连接就行了。

作者:星期日, 七月 17, 20161,708
标签:, , ,

Web安全之殇:HTTPS无法保护隐私

近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。

作者:星期一, 三月 10, 20141,784
标签:, ,

苹果SSL/TLS连接验证漏洞和棱镜门有关?

苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。

作者:星期五, 二月 28, 20141,982
标签:, , ,

忘记密码