fabio 是一個快速、現代、zero-conf 負載均衡 HTTP(S) 路由器，用于部署 consul 管理的微服務。

日前兩個獨立的安全研究組織發布了兩個新的、不同的嚴重漏洞，對象是互聯網應用經常用到的OpenSSL加密庫。哪些在系統（常見但不限于Linux、Mac OS X、或其它基于UNIX的系統）中使用到...

據了解，最近有研究人員在OpenSSL中發現了一個新的安全漏洞，這個漏洞將會對SSL（安全套接層）安全協議產生巨大的影響，而且攻擊者還有可能利于這個漏洞來對現代的Web網絡站點進行攻擊。

網站前端架構技術一直在不斷的優化，而要做到全棧優化，就必須要運維、后端架構研發、前端模板渲染研發、系統和網絡等各個部門的協作。同時，安全又是網站建設話題中避不開的梗，從2015年年初開始，HTT...

很早之前我就在關注 Let's Encrypt 這個免費、自動化、開放的證書簽發服務。它由 ISRG（Internet Security Research Group，互聯網安全研究小組）提供服...

我們知道，HTTP 協議傳輸的數據都是未加密的，也就是明文的，因此使用 HTTP 協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸，網景公司設計了 SSL（Secure Sockets...

HTTPS連接通常可以為用戶帶來一定程度的私密性和安全性，但是據透露，當用戶使用HTTPS連接到他們的微軟用戶帳戶頁面Outlook.com或者OneDrive.com的時候，連接泄漏了唯一標識...

計算機科學家警告，利用弱點破解加密 Web 連接的技術正日益變得實用。而針對 RC4加密算法的攻擊也可用于破解使用 WPA-TKIP 協議保護的無線網絡。

旨在讓每個網站都能使用HTTPS加密的Let's Encrypt項目公布了發布時間表：9月14日開放系統接受任意域名的證書簽發請求。Let's Encrypt發表了一篇文章介紹了證書簽發的流程

作為維護安全和隱私的一項新舉措，美國政府宣布了一項計劃，使HTTPS成為其公共網站聯邦安全標準。其目標是到2016年12月31日，讓美國政府所有網站都使用HTTPS加密。白宮甚至在Github上...

最近我們看到很多站點使用 HTTPS 協議提供網頁服務。通常情況下我們都是在一些包含機密信息的站點像銀行看到 HTTPS 協議。

要說清楚 HTTPS 協議的實現原理，至少需要如下幾個背景知識。 大致了解幾個基本術語（HTTPS、SSL、TLS）的含義 大致了解 HTTP 和 TCP 的關系（尤其是“短連接”V...

許多人以為，出于安全考慮，瀏覽器不會在本地保存HTTPS緩存。實際上，只要在HTTP頭中使用特定命令，HTTPS是可以緩存的。 微軟的IE項目經理Eric Lawrence寫道： ＂說來也許...

現代瀏覽器的一項安全功能有可能成為一種超級的跟蹤器，除非你改用 IE。HTTP Strict Transport Security（HSTS）是幫助網站將用戶從不安全的 HTTP 版本重定向到安...

卡內基梅隆大學、西班牙電信和都靈理工大學的研究人員在 ACM CoNEXT 上發表了一篇論文（PDF），量化了網站從 HTTP 切換到 HTTPS 所付出的代價。

要說清楚 HTTPS 協議的實現原理，至少需要如下幾個背景知識。 1. 大致了解幾個基本術語（HTTPS、SSL、TLS）的含義 2. 大致了解 HTTP 和 TCP 的關系（尤其是“短連接...

隨著CBC和RC4加密算法的相繼“淪陷”，依賴SSL/TLS的企業需要引起高度重視，選擇更安全的加密算法。