HTTPS加密方案曾保护着数百万计的网站安全。然而一项新型攻击的发现，使得那些加密的电子邮件地址、社保号及其他敏感数据不堪一击。而攻击者甚至不需要具备锁定监控目标用户网络连接的能力。 这种攻击效果非常显著,因为它不需要中间人这个角色。相反地…

随着无数网络“窃听风云”事件的曝光，SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣，它叫做正向保密。那么它到底是什么，为什么现在引起这么多关注？ 会话密钥的生成和交换 每个SSL连接都开始于一次握手，期间双方将自己的性能数据传递给对方…

允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件……近期出现的Linux内核漏洞，将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android No…

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的…

HTTP, HTTP2.0, HTTPS……这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP,HTTP2.0,SPDY,HTTPS，你真的足够了解吗？他们之间又存在着怎样的联系呢？ 1. …

PKI有助于打破像TLS这样的安全措施在小型物联网设备上无用的神话。 移动设备在续航方面比过去几年有很大提高，但其它正作为物联网生态系统的一部分而兴起的设备仍受到计算能力和续航能力的限制。伴随对物联网应用和随之而来的具有大电量和大内存的设备…

你会经常听到说TLS是最重要的安全协议。通常这种说法的理由是，TLS被广泛地部署，并且为许多较高层级的协议工作。这当然没错，但相对于那些更接近较高层协议的其它协议来说，还有另一方面的原因：我们能够通过研究TLS的演化而对协议的设计有深入的了…

根证书是什么？ 所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证…

什么是个人数字证书 个人数字证书，是由权威机构颁发的 虚拟世界身份。由一串相应的数据组成。其中包括你的唯一属性。如身份证等，可以跟实体绑定进行标识。  数字证书基本采用非对称加密技术。公钥加密，私钥解密。一般私钥是由个人保护防止丢失等。 个…

数字证书格式 cer后缀的证书文件有两种编码–>DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链，里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中，…