TLS聚合阅读

  • 微软推迟淘汰 TLS 1.0 和 1.1 的时间

    微软表示,由于新冠肺炎在全球的爆发,将推迟其浏览器中 TLS 1.0 和 1.1 版本协议的淘汰时间。由于大量开发者为了避免感染该病毒而留在家里,而这种重大更改通常需要进行的工作会花费更多的精力和明显更多的时间,因此微软已决定推迟 TLS 1.0 和 1.1 的淘汰日期,直到下半年疫情得到有效控制。

  • TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • Firefox 74正式发布:默认禁用TLS 1.0和TLS 1.1

    Mozilla今天发布了适用于Windows、Mac和Linux的Firefox 74,新版本包括更严格的插件规则、默认禁用的TLS 1. 0 和TLS 1. 1 以及一些开发者特性。

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • 3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

    超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

  • Let's Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书

    昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

  • Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持

    Mozilla在最新的Firefox Nightly版本中已不再对TLS 1. 0 和TLS 1. 1 加密协议提供支持。此举是继苹果、谷歌、微软和Mozilla都宣布将在 2020 年 3 月弃用TLS 1. 0 和TLS 1. 1 差不多一年之后,并在支付卡行业委员会(PCI)理事会建议Mozilla迁移的日期之前决定提前采取此措施。

  • 威胁快报|首爆新型TLS 1.2协议漏洞

    对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络通信的安全。上周一个新的加密攻击被披露,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这两个被披露的新的TLS协议漏洞被命名为“Zombie POODLE”和“ GOLDENDOODLE(CVE)” 使用Zombie POODLE,能够在Citrix负

  • TLS 1.2协议现漏洞,近3000网站或受影响

    2 月 12 日消息,Citrix发现SSL 3. 0 协议的后续版本TLS 1. 2 协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

  • 苹果等巨头宣布2020年弃用TLS 1.0/1.1协议

    对于用户来说,当然是越快使用新的协议越好。

  • Mozilla宣布Firefox支持最新TLS 1.3网页安全协议

    上周五,负责开发和推动互联网标准的互联网工程任务小组(IETF)发布了TLS 1.3最终版。TLS就是捍卫网页的安全的协议,此外提供额外的层来处理HTTPS的加密连接。在本次重大版本更新中,TLS 1.3减少了浏览器和服务器之间通信所需的往返次数,在提高安全性的同时进一步提高速度。Mozilla今天宣布,Firefox已经支持最新TLS 1.3标准。而Chrome浏览器也在65版本中引入了对新版本(基于之前的草案)的支持。

  • IETF已完成TLS 1.3传输层安全协议的制定工作

    保护浏览器与网站之间的加密连接,其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后,互联网工程任务组(IETF)终于在周五完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本,它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分,提供充足的防护。

  • Apple将于7月20日停止信任非CT登录SSL/TLS证书

    苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日志,将不受信任。

  • PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

    你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天!

  • 全面支持TLS1.3!网宿“移动应用加速方案”重磅升级

    12 月 19 日,网宿科技发布消息,其CDN平台上的“移动应用加速解决方案(Mobile Application Accelerator,以下简称MAA)”重磅升级,全面支持TLS1.3(Transport Layer Security,简称TLS),在HTTPS时代下大幅提升终端用户访问Web、Web App、Native APP等性能的访问体验。MAA是网宿科技潜心研发了三年多的一款创新性的加速产品,致力于解决移动端、WEB用户访问存在的网络问题。MAA接入方式便捷,平台功能完善,安全防护技术过硬,自从

  • 聊聊HTTPS和SSL/TLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义;2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”);3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)

  • TLS与SSL协议中发现可实施MITM攻击的安全漏洞

    安全研究员Marsh Ray与Steve Dispensa指出,TLS 1.0+与SSL 3.0+协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。