SSL握手建立了每一个HTTPS连接！ 在互联网上，SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案，而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标，那么你…

HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…

如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题，有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…

  当crypto/tls还很慢而net/http刚出现的时候，一般的做法是将Go服务器隐藏在一个反向代理服务器（如NGINX）后面。而今天我们不再需要这样做了！ 最近，在Cloudflare上做了一项试验，把Go服务完全暴露在充…

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了，但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时，就已影响了当时世界上超过…

如果你体验过HTTP/2，你很可能会对HTTP/2带来的性能提升有所了解，这种提升应归因于流复用、显式流依赖和服务器推送等特性。 但有一个特性却没那么显而易见，它就是HPACK头压缩。当前版本的Apache和nginx服务器以及使用他们的e…

之前数安时代小编在php空间帮助站长朋友是升级到最新版本的时候，一不小心弄错了，弄成英文版本的了，重来又麻烦，到时候数安时代小编就弱弱的问了一句就这样可否，可是站长一句话就把数安时代小编打发了，英文从小就是天敌，所以只能换成中文的，无法数安…

2017年将是一个推行https的顺风年！ 近日，WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“…障碍”。它会像当初人们推行JavaScript那样麻烦，但即便如此也势在必行。 WordPress要做…

据外媒报道，虽然普通用户可能没有感觉到，但与一年前相比，互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出，相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Fe…

大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告，该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA（美国国家安全局）所使用的一些黑客工具和植入程序中发现的。 上个月，“影子经纪人”发布了一些防火墙攻击工具、植入程…