很早之前Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显示，Fi…

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加密算法都已经更新换代，密钥交换默认使用正向保密，握手阶…

“信息技术创新代际周期大幅缩短，创新活力、集聚效应和应用潜能裂变式释放，更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联…

Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控，并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域，并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为，内容管理并不是证书颁发机…

HTTP/2 (h2)来了，而且看起来很不错！它最有趣的新功能之一是h2 推送，该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。 这个功能非常有用，因为通常我们需要等待浏览器解析.html并找到所需的链接后才能发送数据。而这一…

研究人员发明了一种新的攻击方式，可破解1%的https流量中的加密会话cookies，影响到了大约600个最常访问的站点，其中包括有nasdaq.com, walmart.com, match.com, and ebay.in等。 这种攻击…

你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件！ 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪，那么“恭喜”你！它可能已经成为成千上万个被僵尸网络感染的设备，并参与了史上最大的DDoS攻击，其流量峰值超过1Tbps。法国一…

HTTP, HTTP2.0, HTTPS……这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS，你真的足够了解吗？他们之间又存在着怎样的联系呢？ 1. …

在2015年5月Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显…

Mozilla最近发布了一款名为Observatory的网站安全分析工具，意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单：输入网站URL，即可访问并分析网站HTTP标头，随后可针对网站安全性提供数字形式的分数和字母…