Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了Lets Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。 部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Lets Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Lets Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
2014-11-19 11:35
卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。 但启用HTTPS是有代价的。研究人员分析了启用加密对延迟、消耗数据和客户端电池寿命的影响。他们发现,HTTPS的S会使得页面加载时间增加了50%,增加10%到20%的耗电。此外,HTTPS还会影响缓存增加数据开销和功耗,以及父母控制
2014-12-05 17:33
维基媒体基金会之前在本月初宣布将从8月21日开始所有登录用户默认启用HTTPS连接,但中国已经从五月底起封锁了HTTPS加密版维基百科,此举将意味着中国大陆维基百科用户将无法登录HTTPS版维基百科。 维基媒体基金会发 ...
2013-08-28 09:31
广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。 另一个安全公司的广告软件是PrivDog,与知名CA发行商Comodo有关联,互联网上三分之一的SSL证书是Comodo发行的。 此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。
2015-02-26 10:22
Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望让加密无所不在。 大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是否使用这两种加密协议,只要看网址开头是不是HTTPS,如果是,说明网站正在使用SSL协议或TLS协议。但是少数网站,例如Facebook和Gmail,会对全站流量使用加密协议,而并非仅仅对密码和支付细节使用。
2014-04-22 21:43
为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。 Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。
2014-12-16 10:05
导读:Coding Horror近期一篇关于网络加密的文章,作者是 StackOverflow 创始人 Jeff Atwood。在网络完全越来越引起关注的移动时代,此文更加像一位互联网老者对新人们和网络未来的殷切期待。它里面提纲性地提到了HT ...
2013-05-23 08:25
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: