2017年06月_TrustAsia

翻译 HTTP/2技术解密：如何处理线端阻塞

最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起，我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准，可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP/2是什么，所以我们将会跳过这一环节，重点关注一个还未被解决的关键问题。这是一个旧有的联网问题，叫做“线端阻塞（HOLB）”。你可以把它看做车辆管理局办

2017-06-30 09:20:20 2179

转载【注意】新一轮勒索病毒Petya正在全球疯狂传播！

据国外媒体报道，一个全新的名为“Petya”的勒索软件正在全球肆虐。目前，已经破坏了俄罗斯最大石油公司、乌克兰银行和一些跨国公司的电脑系统。这种病毒与上月感染全球30万台电脑的Wannacry的勒索软件类似。在本轮攻击中，受影响最严重的包括俄罗斯最大的石油公司、一家丹麦航运和能源企业和丹麦的政府机构，受攻击的电脑无法正常运行，黑客借此勒索赎金。该病毒甚至破坏了前

2017-06-29 09:19:09 550

翻译 Chrome再出招呈现API将仅支持HTTPS

近日，谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。Presentation API, 即呈现API，是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容，例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome，Android和

2017-06-28 09:05:07 413

转载 SSL证书种类这么多，只需抓住这3点

选择合适的https证书(又叫SSL证书)是个技术活，本文以通俗的语言介绍了各种不同https证书之间的区别和用途。三种验证级别的https证书，其中有一款一定是您需要的。

2017-06-27 09:42:59 3137

转载一言不合被直播，你成了“楚门”，你知道吗！

如今，我们也成了楚门世界中的一份子，所有的一举一动都有可能被他人公之于众。科技是把双刃剑，数据在暗处也在云端，若少了安全的锁，那么技术的红利就会变成技术的噩梦。

2017-06-26 09:40:43 480

转载全球钓鱼网站数量激增，交易、金融证券等行业成“重灾区”

《报告》指出，随着互联网的迅猛发展及其在各行业的深入渗透，其安全形势与挑战日趋严峻，网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势，建议广大网民增强防范意识，共同营造健康安全的网络生态环境。

2017-06-23 09:13:07 1380

翻译什么是SSL预证书？

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。

2017-06-22 08:59:14 724

转载从中国互联网安全报告看网站部署SSL证书的紧急性

去年众多的安全事件证明，网站泄漏个人信息已成网络诈骗助推器，个人信息泄露主要是黑客利用网站存在安全漏洞非法入侵以及非法盗卖。种种迹象警惕各大企业必须要加强自身的网络防护，企业的网络安全隐患不容忽视。

2017-06-21 09:35:52 845

翻译 Let's Encrypt将在2018年初支持IETF标准化ACME v2协议

证书颁发和管理协议是Web信任模型的关键组成部分，如果CA可以使用经过彻底审查的标准化公共协议，Web将会更好！

2017-06-20 09:40:19 1731

原创关于百度站长平台升级HTTPS认证工具不得不说的事

继启用HTTPS加密之后，为了给用户提供一个安全可靠的网络环境，百度搜索重磅再次推出：全面支持HTTPS页面直接收录；另外从相关性的角度，百度搜索引擎认为权值相同的站点，采用HTTPS协议的页面更加安全，排名上会优先对待。

2017-06-19 10:58:21 5219

翻译苹果WWDC大会SSL相关亮点回顾

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watchOS4等新版操作系统的发布。苹果公司花费了一些工夫讨论他们各平台加密库和SSL/TLS支持的改善情况。下面，我们对所有这些改变做了一个概

2017-06-15 09:05:38 594

原创 2017年勒索软件背后的损失可高达50亿美金，你们还能hold住吗？

刚刚过去不久的WannaCry让人们再一次见识到了勒索软件的厉害。这场来势汹汹的“浩劫”以迅雷不及掩耳之势的速度席卷了全球。虽然，WannaCry赎金金额却十分微小。各家媒体报道都将赎金支出标定在几万到几十万美元之间。可是，作为全球最常见的黑客攻击手段，勒索软件在其他宕机时间、生产力丧失和其他被忽视的损失可谓是创下了“卓越”的业绩。据资料统计，就在201

2017-06-09 17:24:50 823

翻译业界良心？谷歌宣布Chrome将自带广告拦截功能

不过话说回来，想办法拦截烂广告确实是个好的开始。任何修改在线广告的任务都必须解决性能和隐私问题，而不是仅仅降低它的干扰。谷歌处在这样的位置能做的还有很多。

2017-06-07 09:00:29 1233

原创五月SSL行业新闻回顾

Let's Encrypt服务不可用本月18、19日，由Let's Encrypt运营的部分服务不可用，影响了ACME和OCSP服务器。据悉，其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的，base64包含斜杠作为其编码字符之一。这导致CDN缓存的错误，从而导致系统过载。一旦证书颁发机构短时间离线了，这样的问题就会出现。理想情况下，协议和应用程序

2017-06-05 11:14:29 368

原创页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查

由于性能降低，Mozilla将会尝试禁用OCSP检查。

2017-06-02 09:04:22 1540

原创破解TLS：这么做真的有利于安全吗？

破解TLS一般可以通过加载一个检验性的CA证书来完成，该证书通过你的TLS检验设备来动态生成证书。

2017-06-01 09:23:11 2019

TrustAsia的博客