什么是pfx 公钥加密技术12号标准。 公钥加密技术12号标准（Public Key Cryptography Standards #12，PKCS#12）为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，…

QIP.ru 是一家主要在俄罗斯本土运营的即时通讯服务提供商，但被曝出了其 3300 万用户明文密码被黑客盗取的大事件。 外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据，后者的主要业务是保护用户远离黑客攻击和…

OpenSSL OpenSSL是著名的SSL的开源实现，是用C语言实现的。 OpenSSL的前身是SSLeay，一个由Eric Young开发的SSL的开源实现，支持SSLv2/v3和TLSv1。 伴随着SSL协议的普及应用，OpenSSL…

HTTPS是什么？ http叫超文本传输协议，使用TCP端口80，默认情况下数据是明文传送的，数据可以通过抓包工具捕获到，因此在interner上，有些比较重要的站点的http服务器需要使用PKI（公钥基础结构）技术来对数据加密！这也就是H…

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换…

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但Mozi…

在互联网时代，我们大多数人都被网络钓鱼攻击过，并且，网络钓鱼技术已经越来越复杂了。通常，攻击者会精心构造一个网站登录页面，让用户以为这个页面就是真的页面。然后用户输了自己的登录信息，这些信息就发送给攻击者。像这样盗取身份认证和个人信息的行为…

  什么是公钥固定？ 先简单讨论一下我们为什么首先需要的是公钥固定。这个问题是伴随我们的信任机制的管理方式而来的：我们有数百个证书管理机构，每个都能为世界上任何一个网站颁发证书。从技术上来说，这并不需要网站所有者的许可。认为这一体…

在YouTube更新的官方博文中，YouTube宣布视频服务已经达成了97%的HTTPS加密成就。公司表示无法达成100%加密的原因是部分设备无法支持更现代化的HTTPS，不过公司表示伴随着时间的推移希望“逐步淘汰不安全的网络链接”，但这个…

Mozilla于宣布了将在定于2017年发布的Firefox 52上，正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前，Mozilla已经在6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 Mozil…