找回密码
 骑士注册

QQ登录

微博登录


tag 标签:

相关文章

  • SSL/TLS 原理详解

    本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输

    2015-7-21 10:06     Sean

  • HTTP/2 并没有强制要求 TLS,但浏览器只支持 TLS 实现

    HTTP/2规格已经制定完成,即将成为正式标准。在规格中,HTTP/2协议没有强制要求使用TLS, 主要原因是许多机构都想要检查HTTP流量,或网络环境需要缓存,或认为TLS会增加额外的负担,以及认为安全证书太昂贵,等等。 虽然规格没有强迫使用TLS实现HTTP/2支持,目前浏览器开发商在实现HTTP/2支持时都是经过了TLS, Firefox 和Chrome开发团队的成员明确表示他们只实现使用TLS的HTTP/2,而IE的团队成员一开始表示他们不使用TLS,但Windows 10技术预览版上第一个支持HTTP/2的测试版本也是只使用TLS。

    2015-3-7 12:16     

  • 今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

    微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。 微软TLS漏洞的公开意味着所有主要TLS堆栈包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。 安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。

    2014-11-12 20:38     

  • 增强HTTP

    之前,我们对HTTPbis工作组定义HTTP2.0的有关工作进行了报道。最近,工作组主席Mark Nottingham谈到了关于围绕协议中安全需求的正在进行的有关工作的影响,他发布了他的个人看法。 最近,在互联网协议社区最热门的话 ...

    2014-1-30 08:31     

  • 逾千万使用 https 的站点受到新型解密攻击的威胁

    低成本的 DROWN 攻击能在数小时内完成数据解密,该攻击对采用了 TLS 的邮件服务器也同样奏效。

    2016-3-7 13:41     ArsTechnica, oska874

  • Firefox 52 将正式支持 TLS 1.3

    Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3,TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

    2016-10-23 10:09     Catalin Cimpanu, wxy

返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。