-
SSL证书背后的技术:TLS 1.3更新进度
TLS,是我们日常所说的SSL证书背后的协议,保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行,是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发,深受用户的喜爱。但由于网络安全等级不断提升,是时…
-
正确设置DNS CAA记录,提升HTTPS站点安全
随着HTTPS的覆盖率越来越广,SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用,2017年3月CA | B论坛(一个全球证书颁发机构和浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提案的投票,获得187票支持,…
-
为什么浏览器仍旧没启用TLS.1.3(四)
原来的协议谈判机制是不可恢复的。这意味着它可能不会在未来版本的TLS中使用,而不会有重大的破坏。然而,许多其他协议谈判的特点仍然是灵活的,如密码套件的选择和扩展。保持这种方式将是非常好的。 去年,Adam Langley写了一篇关于加密协议…
-
为什么浏览器仍旧没启用TLS.1.3(三)
之前就有文章介绍关于HTTPS拦截,测量了多少“安全”HTTPS连接实际上被浏览器或Web服务器之间的检查软件或硬件截获和解密。也有被动检查代理机制解析TLS和块或转移基于可见光数据连接,如ISP使用主机名信息(SNI)从TLS连接块“禁止…
-
为什么浏览器仍旧没启用TLS.1.3(二)
修复POODLE并删除不安全的降级 POODLE的修复程序是: 1、禁用客户端或服务器上的SSLv3 2、启用SCSV新的TLS功能。 SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之,由于…
-
为什么浏览器仍旧没启用TLS.1.3(上)
在复杂的网络环境中升级安全协议是件困难的事情。首先需要更新客户机和服务器,并确保两者之间的一切都能继续正常工作。现在互联网正处于类似的升级中。传输层安全(TLS)是一种保持Web浏览机密性的协议(目前仍有许多人坚持调用SSL),随着TLS …
-
HTTP页面如何完成301重定向
昨天,本站发布了一篇名为《站长须知:HTTP迁移HTTPS时,如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候,为了避免出现重复内容的不同网站的情况,建议广大站长将所有的HTTP页面使用301重定向到对应的HTTP…
-
站长须知:HTTP迁移HTTPS时,如何避免发生重复内容问题
目前,网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难,只需部署一张SSL证书即可,其安装方法并不难。具体系统安装SSL证书方法可参考GDCA SSL证书部署指南。但是其过程有一个比较复杂的问题,就是站点迁…
-
什么是NIST加密标准?
美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。自2006年起,高级加密标准已然成…
-
【福利】5分钟快速获取免费电子邮件数字证书
数安时代(GDCA)电子邮件证书用于加强身份认证,证明电子邮件发件人的真实性。在数字互联网的今天,网络身份认证的真实性对网络安全越来越重要。为了让更多的用户能够获取安全的数字证书,数安时代(GDCA)特推出免费的电子邮件数字证书,享受互联网…