标签：HTTPS

2018-11-13 4:33:54评论(0)赞(2)

负责制定各种网络标准的互联网工程任务组 IETF 日前已经宣布HTTP-over-QUIC被正式定为HTTP/3版协议。 QUIC最初是由谷歌公司发起和主导的互联网传输协议，旨在通过 UDP 协议进行传输以便加快网络传输速度。 但当前正在被...

2018-10-16 23:30:11评论(0)赞(1)

目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。 例如微软稍早宣布在明年年初默认禁用TLS 1.0~1.1支持，但用户可手动启用直到2020年时彻底移除支持项。 与此同时谷歌旗下...

2018-10-16 0:16:10评论(2)赞(2)

微软官方博客刚刚发布最新博文称该公司将在2019年1月19日默认禁用 TLS 传输层安全协议的早期过时版本。 这项变化将适用于微软旗下的Internet Explorer和Microsoft Edge浏览器，使用旧版协议将会无法正常链接。 ...

2018-10-13 23:19:49评论(9)赞(1)

此前蓝点网已经多次发文提醒还在使用赛门铁克证书的网站，该系列证书已经被多数主流浏览器彻底抛弃掉。 抛弃的原因是此前赛门铁克多次违规签发证书且规避检查，最终还是被发现内部管理混乱无法保证证书安全。 有鉴于此诸如谷歌浏览器和火狐浏览器早已预告停...

2018-10-09 3:13:37评论(3)赞(1)

谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版，该版本主要将继续改进现有的UI界面等。 不过对于网站开发者们来说新版本还有个非常重要的变化，彻底拦截所有使用赛门铁克数字证书的网络链接。 这是业界对于赛门铁克证书签发系统混乱的惩...

2018-09-04 17:10:20评论(1)赞(3)

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施，谷歌浏览器测试版里已不再显示扩展验证信息。 考虑到谷歌浏览器的市场占有率非常高，不再显示EV SSL扩展验证信息后对于证书颁发机构来说估计是灾难。 术语解释：扩展验证证书 EV S...

2018-09-04 11:34:36评论(1)赞(6)

按计划谷歌浏览器将不再地址栏里显示HTTPS安全字样，目前用户在金丝雀等测试版里已可以看到这个特性。 严格来说取消HTTPS安全字样并不是什么新特性，毕竟原本就不显示而谷歌为推动加密才额外添加字符显示。 不过目前这个显示要被取消即即便HTT...

2018-08-14 14:16:22评论(2)赞(1)

日前负责制定和推动互联网标准的互联网工程任务组已经宣布提供额外传输层保护的TLS 1.3版协议正式发布。 TLS 1.3较此前版本的协议已经继续进行优化和提高安全性，在提高安全性的同时又能保证不会牺牲加载速度。 我们知道加密传输对于网站而言...

2018-07-23 8:36:17评论(1)赞(0)

基于互联网安全考虑谷歌和火狐浏览器等都在推广加密连接，好消息是目前全网超过九成的连接都已经加密。 采用加密安全连接意味着中间人攻击和劫持变得更加困难，黑客无法通过伪造的数字证书躲过浏览器的校验。 举个栗子：本月初知名比特币钱包TREZOR ...

2018-06-02 13:03:04评论(5)赞(0)

注重隐私保护的火狐浏览器目前已经开始在每夜构建版中测试DoH功能保护用户访问的地址不被中间人劫持。 我们知道当我们访问某个网址时会先由DNS解析服务器进行查询然后返回对应网站的服务器IP地址给浏览器。 在这个过程中DNS默认是没有采用加密安...