视频内容类的业务对延迟比较敏感,现总结之前工作中的一些技术性探索和优化,分享给大家。
Mitmproxy在检查TLS加密流量方面还强于Wireshark,而免费这一点更是远胜昂贵的Burp Suite。
技术人员从公共渠道收集了379起SSL证书发行错误实例,并总结了七种SSL证书被不法分子利用的原因。
鉴于哈萨克斯坦持续尝试在加密通信中插入其根证书,广大互联网用户需警惕此类政府对 PKI 基础设施的武器化。
如果HTTPS证书私钥丢了,会怎样?是不是也没法防范这个私钥被利用了?
中科院历时近2年的数据收集和实验研究分析表明,在Internet上提供证书查询/虚假证书监视服务的CT Monitor,其服务质量都有明显缺陷、存在受攻击隐患。
自2019年7月17日周三起,哈萨克斯坦政府已开始拦截境内的一切HTTPS互联网通讯。
或许有人觉得安全配置和部署 TLS 证书是小菜一碟,但只要用 Censys 或 Shodan 联网设备搜索引擎一搜,大量不安全 TLS 证书立时呈现眼前。
领英的短链接服务lnkd.in SSL/TLS证书过期,这是该公司两年内第二次遭遇证书过期。
Alexa对全球排名前10,000的HTTPS网站进行了分析,研究人员发现5.5%的网站存在潜在可利用的TLS漏洞。
微软发布最新一期Microsoft Trusted Root Certificate Program,宣布正式废止2张StartCom品牌和4张WoSign品牌根证书。至此,曾受信于微软的2张StartCom、5张WoSign根证书已...
近期DNSPod会集中对网站的SSL证书进行升级,将会支持HTTP/2协议,TLS v1.2、TLS v1.3协议,不再支持低于TLS v1.2版本(TLS v1.1、TLS v1.0等)老旧协议。
总共有大约80个或更多的TLS证书已经过期,这使得许多站点无法被公众访问。
爱奇艺SRC团队会对启用https的域名进行监控,检查包括:使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后,我们使用python3实现了检测代码,便于日后ATS强...
根据谷歌、微软、苹果和Mozilla四大公司发布的公告,他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。
现在 Let's Encrypt 的 Root 证书被所有主要 Root 程序的信任,包括微软、Google、Apple、Mozilla、Oracle 和 Blackberry。
今天,Let's Encrypt 签发的加密证书已经覆盖了超过 1 亿个网站,且有望在 2018 年底前达到 1.5 亿+。
自今天发布的Chrome 68开始,所有未加密的网站都会在地址栏上明确标记为“Not Secure”(不安全)。
俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信,呼吁国防部更新公共网站的安全性能,使之符合21世纪的标准。
微信公众号