TLS 1.3 的设计者们选择抛弃引发诸多安全问题的遗留加密系统,仅保留那些最健壮的。该简洁性或许就是其设计周期比 TLS 1.2 缩短一半的原因之一。
标签:TLS, 加密协议近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。
标签:HTTPS, SSL, TLS苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。
标签:NSA, SSL, TLS, 苹果