摘要:苹果在最近的2016全球开发者WWDC大会上宣布了自2017年1月1日起, App Store上的所有App应用需强制开启ATS安全特性,使App及网页通讯以HTTPS加密传输连接网络服务。 强制开启ATS的最后期限
在OpenSSL官方(2016/5/3)发布的安全公告中,公开了新的高危漏洞CVE-2016-2107。
最近OpenSSL官方发布了新的安全公告,公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞(水牢漏洞)。 一.DROWN漏洞的影响 可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,
SHA-1是诞生于1995年的老技术,如今在各类证书方面是普通被使用的一种哈希函数算法。2015年10月8日,国际密码研究小组宣布,针对SHA-1哈希函数的有效攻击取得了显著的突破,即:有科学家利用碰撞攻击的方式,可破解一个完整的SHA-1算法。
摘要:自Apple明确表示iOS9通过一个新特性App Transport Security(ATS,应用传输安全)来提高操作系统的安全性后,不安全的HTTP链接将会遭到拦截,而且系统
