• OpenSSL支持TLS1.3特性前瞻

    即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持OpenSSL 1.1.0,那么当更新可用时,TLS 1.3版本也将自动得到支持,你不需要专门进行安装。但有一些问题仍需要应用程序开发人员和部署人员了解。在这篇博客中,我将谈谈其中的一些问题。

    发布时间:2017-05-11 14:34:39
  • CA/B Forum: SSL证书最长有效期最终被定为两年

    随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。新的证书有效期为825天——即两年有效期,包括更新和更换部分填充内置——将从2018年3月1日起生效。

    发布时间:2017-03-24 17:09:01
  • Google宣布攻破SHA-1,从此SHA-1不再安全!

    时至今日,距离SHA-1的最初发布已经过去了十年,我们正式公布第一套可实现碰撞的实用性技术方案。这套方案代表着阿姆斯特丹CWI研究所与谷歌公司过去两年中的合作研究成果。我们总结了如何着手生成一个下文所介绍的碰撞。另外,作为本次攻击活动的概念验证证明,我们还发布了两份具有相同 SHA-1哈希值但内容并不相同的PDF文件。

    发布时间:2017-02-27 09:57:43
  • HTTPS——保持愉悦感的同时提供安全保障

    HTTPS 可以给用户带来更安全、更好隐私保护的网络体验,这些好处大家都耳熟能详,我们今天重点来说说为何目前各大浏览器都在怎样地积极推进 HTTPS 的普及。

    发布时间:2016-12-09 15:45:41
  • 【漏洞预警】Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)

    时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735)

    发布时间:2016-12-05 13:52:35