为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页…

OpenSSL 是一个开源项目，其组成主要包括一下三个组件： openssl：多用途的命令行工具 libcrypto：加密算法库 libssl：加密模块应用库，实现了ssl及tls openssl可以实现：秘钥证书管理、对称加密和非对称加密…

客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。 客户…

打开Microsoft .NET Framework 的SDK命令提示，按以下步骤操作： （所有的工具可在C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\中找到） —&#821…

证书的认证过程（也称验证过程） 1.拆封证书 所谓证书的拆封，是验证发行者CA的公钥能否正确解开客户实体证书中的“发行者的数字签名”。两个证书在交换传递之后，要进行拆封，看是否能够拆封。一个证书或证书链的拆封操作，是为了从中获得一个公钥。可…

0×00、前言 最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念，同时对于解决方案提供商来说，物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案，。在传统安全走向业务安全的今天，I…

BLU Products是一家成立于2009年的美国手机厂商，以生产低价高质量的安卓机和功能机著称，在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日，这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门，并在未披露或未取得…

去年10月，Mozilla宣布了将在定于今年发布的Firefox 52上，正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前，Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…

去年早些时候，假冒Google.com的“ɢoogle.com”开始出现在了谷歌分析的流量榜单上，甚至在“secret.ɢoogle.com”页面上大肆为共和党总统候选人唐纳德·特朗普“拉票”。 但仔细分析该网址，你会发现它其实是这么个玩意…

网络攻击正在一天天变成灾难和企业最大的梦魇，而分布式拒绝服务（DDoS）攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 如今，互联网见证了一次创纪录的最大规模DDoS攻击，其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…