• 重新哈希:对代码签名另一种认识(下)

    代码签名与传统签名一样,是为了表明合法身份。为了实现数字签名证书的独一无二的特性,数字签名自带有加密。然后通过计算机对签名进行身份验证,辨别其是否合法。当计算机识别到代码签名为合法的,则表明该代码是由合法的签名者发布。 另外,代码签名证书还…

  • 重新哈希:对代码签名另一种认识(上)

    互联网已经深深代入人类的生活,与我们的日常生活(衣、食、住、行)息息相关。互联网已经成为了不可缺失的一部分。同理,代码在互联网组成的重要部分,互联网在客户端呈现的一切,都是依赖来代码开发的。如用户的界面、所有的应用程序、网络实现的功能类似智…

  • 多种方法解决steamcommunity.com ERR_CONNECTION_TIMED_OUT

    近日,国内众多的游戏玩家十分抓狂,因为最近Steam国区出现了大规模的社区访问错误情况,并提示ERR_CONNECTION_TIMED_OUT错误。导致玩家的Steam个人资料,游戏成就以及手机令牌全部打不开。尽管商店页面能直接访问,但仍然…

  • 轻松获取微信小程序HTTPS证书,三步完成搭建

    微信小程序上线至今已经一年多,一直备受用户的关注。尤其最近微信小程序推出的跳一跳小游戏,在全国掀起了使用小程序的热潮。令更多的开发者投入到小程序的开发中。但在展开小程序的工作前,开发者须了解官方的要求。其中按照微信小程序的官方文档,发出re…

  • SSL证书背后的技术:TLS 1.3更新进度

    TLS,是我们日常所说的SSL证书背后的协议,保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行,是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发,深受用户的喜爱。但由于网络安全等级不断提升,是时…

  • 正确设置DNS CAA记录,提升HTTPS站点安全

    随着HTTPS的覆盖率越来越广,SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用,2017年3月CA | B论坛(一个全球证书颁发机构和浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提案的投票,获得187票支持,…

  • 为什么浏览器仍旧没启用TLS.1.3(四)

    原来的协议谈判机制是不可恢复的。这意味着它可能不会在未来版本的TLS中使用,而不会有重大的破坏。然而,许多其他协议谈判的特点仍然是灵活的,如密码套件的选择和扩展。保持这种方式将是非常好的。 去年,Adam Langley写了一篇关于加密协议…

  • 为什么浏览器仍旧没启用TLS.1.3(三)

    之前就有文章介绍关于HTTPS拦截,测量了多少“安全”HTTPS连接实际上被浏览器或Web服务器之间的检查软件或硬件截获和解密。也有被动检查代理机制解析TLS和块或转移基于可见光数据连接,如ISP使用主机名信息(SNI)从TLS连接块“禁止…

  • 为什么浏览器仍旧没启用TLS.1.3(二)

    修复POODLE并删除不安全的降级 POODLE的修复程序是: 1、禁用客户端或服务器上的SSLv3 2、启用SCSV新的TLS功能。 SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之,由于…

  • 为什么浏览器仍旧没启用TLS.1.3(上)

    在复杂的网络环境中升级安全协议是件困难的事情。首先需要更新客户机和服务器,并确保两者之间的一切都能继续正常工作。现在互联网正处于类似的升级中。传输层安全(TLS)是一种保持Web浏览机密性的协议(目前仍有许多人坚持调用SSL),随着TLS …

春节服务
在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code