BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

StackOverflow转向默认使用HTTPS

作者 Andrew Morgan 关注 3 他的粉丝 ,译者 Rays 关注 3 他的粉丝   发布于  2017年6月15日

StackOverflow的首席架构师Nick Craver发表了一篇博文,宣布StackOverflow迁移到HTTPS。在该过程中,他们经历了一些技术挑战,包括对数百个域的支持、URL迁移、用户生成内容处理,以及如何达到网站所需的严格性能需求。

他的粉丝

Google正在推广HTTPS

作者 Manuel Pais 关注 9 他的粉丝 ,译者 Rays 关注 3 他的粉丝   发布于  2016年12月20日

Google正在推进HTTPS的普及。Chrome浏览器的已有特性将对非安全站点禁用,同时新的特性将只支持HTTPS。HTTPS正被越来越多的站点采用,避免了Web中敏感数据的不安全传输。

他的粉丝

InfoQ采访HTTP/2的早期采用者Lawyer.com

作者 Michael Redlich 关注 15 他的粉丝 ,译者 孙镜涛 关注 2 他的粉丝   发布于  2016年12月19日

Lawyer.com,一个为客户和律师提供匹配服务的网站,最近宣布他们已开始采用HTTP/2协议。这一举措可以让Lawyer.com关注页面交付速度,并为客户提供最佳匹配。根据数据分析网站Alexa所提供的数据,Lawyer.com被评为页面交付最快的律师网站。Lawyer.com还声称自己是第一个接受比特币支付的律师匹配网站。

他的粉丝

SHA-1将延后停用

作者 Jeff Martin 关注 17 他的粉丝 ,译者 谢丽 关注 12 他的粉丝   发布于  2016年1月1日

停用SHA-1的困难之处在于尚未升级的用户的访问需求。针对使用那些遗留设备的用户,Facebook、Twitter和CloudFlare已经提出了一份临时解决方案。

他的粉丝

2015年计算机安全的趋势

作者 孙镜涛 关注 2 他的粉丝 发布于  2015年12月29日

2015年即将过去,在这一年中计算机安全的形势都发生了哪些变化呢?最近InfoWorld安全方面的专栏作者Roger A. Grimes发表了一篇文章,总结了他在2015年看到的一些将会改变计算机安全的趋势。

他的粉丝

赛门铁克意外泄漏多个Google SSL证书

作者 Jeff Martin 关注 17 他的粉丝 ,译者 百占辉 关注 0 他的粉丝   发布于  2015年10月28日

近日,赛门铁克的Thawte部门承认由于内部漏洞导致多个Google SSL证书以未授权的方式泄漏。

他的粉丝

AWS宣布全新的轻量级TLS实现——s2n

作者 张天雷 关注 4 他的粉丝 发布于  2015年7月8日

TLS协议的重大安全漏洞给网络通信安全带来了巨大挑战。为了应对该问题,亚马逊AWS近日推出了全新的轻量级TLS实现——s2n。本文就对s2n项目的动机及相关情况进行简要介绍。

他的粉丝

知名开源库AFNetworking曝SSL漏洞,2.5万iOS应用受影响

作者 谢丽 关注 12 他的粉丝 发布于  2015年5月7日

SourceDNA近日又曝出了AFNetworking中一个更为严重的漏洞。该漏洞是因为AFNetworking未能校验证书中的域名与它所保护的HTTPS服务器的域名一致所导致的,影响苹果应用商店中至少25000个iOS应用。

他的粉丝

Java安全更新修复19个漏洞并禁用了SSL 3.0

作者 李小兵 关注 0 他的粉丝 发布于  2015年1月29日

近日,Oracle发布本季度重要的补丁更新,本次更新共修复了169个安全问题,这些问题涉及到了Oracle 全系列产品,其中关于Java的安全更新就有19个漏洞的修复以及对SSL 3.0安全协议默认支持的禁用,这是因为SSL 3.0安全协议已经成了一个易于受攻击、过时的协议。

他的粉丝

Google停止对SSL 3.0的支持

作者 Alex Blewitt 关注 4 他的粉丝 ,译者 韩铮 关注 0 他的粉丝   发布于  2014年10月29日

HTTP/2规范中关于安全需求的定义一直存在争议,而近期由于安全漏洞,Google宣布停止支持SSL 3.0。此举有可能让争议各方重新审视这个问题,使得HTTP/2规范在安全需求定义上得到进展。

他的粉丝

Mac OS X上访问GitHub、BitBucket、Twitter和其他安全服务受到过期SSL证书的影响

作者 Dio Synodinos 关注 4 他的粉丝 ,译者 曹知渊 关注 1 他的粉丝   发布于  2014年7月30日

7月26日星期六,DigiCert签发的一张中间证书过期了,GitHub、BitBucket等在线服务商正在使用这张证书。鉴于很多Mac OS X用户系统的密钥链中都缓存了这份证书,这次过期会导致通过浏览器或API的连接产生证书链错误。

他的粉丝

OpenSSL公开项目路线图

作者 郭蕾 关注 9 他的粉丝 发布于  2014年7月4日 1

几个月前,OpenSSL的“Heartbleed”安全漏洞波及整个互联网,令人怵目惊心。事后,公众开始关注OpenSSL项目并给予资金援助。目前OpenSSL项目发展迟缓,并且存在很多急需解决的问题。近日,OpenSSL官方网站公布了OpenSSL项目的路线图,旨在通过详细的项目计划来解决目前OpenSSL存在的问题。

他的粉丝

苹果修复SSL连接验证的Bug——iOS移动开发周报

作者 唐巧 关注 13 他的粉丝 发布于  2014年2月27日

本期移动开发周刊,带来如下资讯:苹果收购iOS测试平台TestFlight的开发商、由苹果的低级Bug想到的、百度面试、Facebook Paper使用的第三方库。

他的粉丝

微软将停止接受用于SSL和代码签名的SHA1证书

作者 Jonathan Allen 关注 612 他的粉丝 ,译者 马德奎 关注 0 他的粉丝   发布于  2013年11月22日

遵照美国国家标准和技术研究所的建议,微软计划停止接受用于SSL和代码签名的SHA1证书。该策略将从2017年开始实施,适用于Windows Vista、Windows Server 2008及其后的操作系统。

他的粉丝

研究人员揭露SSL库及其在非浏览器服务方面的弱点

作者 Jeevak Kasarkod 关注 3 他的粉丝 ,译者 康锦龙 关注 0 他的粉丝   发布于  2012年12月5日

在ACM CCS 2012(ACM Conference on Computer and Communications Security)最近发布的期刊中,有一篇名为“全球最危险代码:非浏览器应用软件对SSL证书的验证”的文章,指出创建SSL库或是在非浏览应用中使用SSL库所存在的弱点。文章希望开发人员和测试人员吸取经验教训,并对他们提出了一些避免弱点的建议。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT