-
【科普】SSL握手
SSL握手建立了每一个HTTPS连接! 在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你…
-
堪比心脏出血 F5 BIG-IP设备曝出Ticketbleed漏洞
有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响,…
-
2016年网络安全大事记
网络安全正在全面泛化,与业务安全、物理安全、人身安全、意识形态安全、国家安全结合,成为整个人类社会都无法忽视的关键问题之一。 一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。 1. 信息及数…
-
CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光
一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重…
-
超过199500家网站仍存在OpenSSL心脏出血漏洞
自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过…
-
Chrome考虑限制Data URL来对抗网络钓鱼
Chrome正在考虑限制data: URLs的功能,用来遏制钓鱼者的URL方案的非正常使用。 “Data:” 是一个URL方案,类似于大多数用户更为熟悉的”HTTP:”以及”tel…
-
《纽约时报》将其网站迁移至HTTPS
安全新闻大家读! 2017年1月10日,社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于1月10日下午宣布了这一消息。而就在去年12月,该报网站刚刚…
-
使用Go 1.8优化net/http和crypto/tls
当crypto/tls还很慢而net/http刚出现的时候,一般的做法是将Go服务器隐藏在一个反向代理服务器(如NGINX)后面。而今天我们不再需要这样做了! 最近,我们在Cloudflare上做了一项试验,把Go服务完全暴露在充满敌意的区…
-
2016年十一月SSL行业新闻回顾
大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T…
-
研究表明:76个AppStore热门应用易受TLS静默拦截
带有破损证书验证的iOS应用程序正将用户数据置于风险之中…… 76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,…
领取优惠
提交成功!