SSL 變成 TLS 名字的由來
在 Lobsters 上看到「Security Standards and Name Changes in the Browser Wars」這篇 2014 的文章,裡面提供了當初加密協定 SSL 變成 TLS 的由來。 當初 Netscape 弄出 SSLv2 後變得很熱門,但也發現了不少問題,所以微軟弄出自己的 PCT 準備競爭,不過後來 SSLv3 修掉了不少問題,加上 Netscape...
View ArticleClik here to view.
CloudFront 的 HTTPS record 支援
月初 AWS 宣布 CloudFront 支援 HTTPS record,號稱可以加速 HTTPS 連線速度:「Boost application performance: Amazon CloudFront enables HTTPS record」。 這邊提到的加速主要來自於 HTTP/3,但傳統的作法會需要先用 TCP 的 HTTP/2 或是 HTTP/1.1 連線,在看到 Upgrade...
View Articlenginx 也要原生支援 ACME HTTP-01 了
之前 nginx 要使用 ACME 協定拿到 TLS certificate (像是 Let's Encrypt) 需要透過另外的程式處理,像是 Certbot (官方推薦的) 或是 Dehydrated (我自己愛用的),這次 nginx 則是宣佈可以在 web server 透過 HTTP-01 申請 TLS certificate 了:「NGINX Introduces Native...
View ArticleStarDict 預設會將剪貼簿的內容透過 HTTP (不是 HTTPS) 傳到中國的伺服器上
前幾天頗熱門的消息,StarDict 的預設安裝下,會將剪貼簿的內容透過 HTTP 傳到中國的伺服器上:「StarDict sends X11 clipboard to remote servers (lwn.net)」,文章是 LWN 的付費內容,所以連結是 SubscriberLink 分享出來的:「StarDict sends X11 clipboard to remote servers」。...
View ArticleTor 的 .onion (Onion Service) 的 TLS Certificate
在 Hacker News 首頁上看到「Certificates for Onion Services (torproject.org)」這篇,提到了 Tor 的 onion service (hidden service) 上申請 TLS certificate 的需求:「Certificates for Onion Services」。 四年前寫過「讓 Tor 的 .onion 支援...
View Article用 Caddy 在同一個 Port 同時服務網站與 HTTPS Proxy
目標是希望把 Port 443 同時用在 HTTPS 網站以及 HTTPS Proxy (i.e. 瀏覽器到 Proxy 中間有加密的協定),其中 HTTPS Proxy 是跑 Squid,本來是用 nginx 做這件事情 (透過 ngx_stream_ssl_preread_module 的 ssl_preread_server_name 判斷 hostname),但遇到了 nginx...
View ArticleClik here to view.
幫你 MITM HTTPS 連線的 httpjail
tab 上放蠻久的工具 httpjail,可以 MITM 攔截 HTTPS 連線,依照設定的邏輯,或是掛進來的 javascript script 邏輯處理連線。 目前支援 macOS 與 Linux,然後有不同的限制: 看起來可以省掉自己搞 CA 與 isolated environment 的功夫。 軟體發展蠻快的,上次看到跟這次看到發現補了不少文件?
View ArticleClik here to view.
Chrome 也要轉預設 HTTPS only 了
在「HTTPS by default (via)」這邊看到一年後的版本 (2026/10) 要預設 HTTPS only 了: One year from now, with the release of Chrome 154 in October 2026, we will change the default settings of Chrome to enable “Always Use...
View ArticleClik here to view.
2025 年爬十億個頁面的成本
上禮拜看到的文章,作者在 AWS 上面只用 25.5 個小時就爬了 1B 個頁面,在 tune 過效能後的成本是 US$462:「Crawling a billion web pages in just over 24 hours, in 2025 (via)」。 作者在文章裡面有提到一篇 2012 年的「How to crawl a quarter billion webpages in 40...
View ArticleECH 變成 Standards Track 了
看到 ECH 變成 Standards Track 了:「RFC 9849 TLS Encrypted Client Hello (via)」。 瀏覽器都在 2023 的下半年預設啟用了 (Firefox 119 是 2023/10/24,Chromium 117 是 2023/09/12)。 ECH is enabled in Firefox by default since version...
View ArticleAPI 不該自動 HTTP 轉到 HTTPS
在「API Shouldn't Redirect HTTP to HTTPS (jviide.iki.fi)」這邊看到的,原始文章在「Your API Shouldn't Redirect HTTP to HTTPS」這邊。 仔細想一下沒錯,API 應該要一開始就被正確設定,所以要 fail fast。 另外在 id=40505525 這邊還提到了透過 HTTP 的 token 會自動被...
View ArticleChrome 停止信任 Entrust 憑證的計畫
Hacker News 上看到「Entrust Certificate Distrust (googleblog.com)」這個討論,Google 決定要停止信任 Entrust 頒發的憑證:「Sustaining Digital Certificate Security - Entrust Certificate Distrust」。 快速翻了一下 Google 列出來在 Mozilla Bug...
View ArticleAmazon S3 對於錯誤處理的幾個改變
這幾個連續的改變可以一起看,應該是 Amazon S3 團隊在 review 同一包東西時一併做出來的。 首先是五月的時候有寫到的「Amazon S3 改變 403 的收費方式」,當時的其中一個公告在這邊:「Amazon S3 will no longer charge for several HTTP error codes」,主要就是針對非自己帳號的 Amazon S3...
View ArticleHTTP/3 + QUIC 的效率問題
前天看到討論蠻熱烈問題,提到了 HTTP/3 + UDP-based 的 QUIC 的效率比起 HTTP/2 + TCP-based 的 TLS 慢很多的問題:「QUIC is not quick enough over fast internet (acm.org)」,原文在「QUIC is not Quick Enough over Fast Internet」,如果要看 PDF...
View ArticlePython 下追蹤程式建立哪些 HTTP(S) 連線的工具:httpdbg
在「Show HN: Httpdbg – A tool to trace the HTTP requests sent by your Python code (github.com/cle-b)」這邊看到的,看起來是作者自己貼到 Hacker News 上的。 作者開發了 httpdbg 套件,可以看 Python 程式有哪些 HTTP(S) 連線,看起來對於開發追蹤還蠻好用的。...
View ArticleApple 提案要再將 TLS certificate 的有效期降到 45 天?
在「Sysadmins rage over Apple’s ‘nightmarish’ SSL/TLS cert lifespan cuts」這邊看到的,提案細節可以在 GitHub 上看到:「SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods #553」。 這馬上讓我想到 2020 年當時 Apple...
View ArticleClik here to view.
X (Twitter) 隱藏推文裡面連結中的 https:// 以及參數的方法
好像從某次 X (Twitter) 改版後就覺得奇怪,怎麼把 https:// 變小,designer 不會覺得很醜嗎: (原推文在 https://x.com/hikki_staff/status/1872914498857869700 這邊) 剛剛想要自己下 usercss 把 font-size 調回來,才發現這邊的字型大小設定成 0.001px,馬上想到「這樣不是應該不會出現嗎」:...
View ArticleLet's Encrypt 的六天有效 TLS certificate 計畫
先前提過 Let's Encrypt 要弄六天的版本 (參考「Let's Encrypt 要嘗試六天的 TLS certificate」),剛剛在 Lobsters 與 Hacker News 上都看到新消息了:「Announcing Six Day and IP Address Certificate Options in 2025」。 先前在想為什麼要推出六天的憑證?用 CRL...
View Article在 Linux 下 MITM 的 httptap
這兩天看到的有趣東西,可以在 Linux 在自動幫你塞 root CA,然後自動 MITM 攔截 HTTPS 連線的工具:「Httptap: View HTTP/HTTPS requests made by any Linux program (github.com/monasticacademy)」,GitHub 專案頁在 monasticacademy/httptap 這邊。 在「How it...
View ArticleClik here to view.
不該用 DoH (DNS over HTTPS) 的原因
在 Lobsters 上看到的連結,2018 年的文章提到不要用 DNS over HTTPS:「Why not use DNS over HTTPS (DoH)?」。 最後一段蠻有趣的,提到了過度包裝的問題,當初看到 DNS over HTTPS 時就在想為什麼不走 DNS over TLS 就好: But the protocol itself is a good idea No, it is...
View Article
![[第4530天]無課金日記](http://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdfS5TBe5PL9pRi4O6GIyUhHcQLNRK2oe1Wpbnk_fgYeuWqe4wkiLUgM3skJTjxn4vy_kJ3h1hVRkM-bHCHsTL2FgV1m75Gny1f3lMhymV-_xPjxyBefBlgtX40jWJB4nHtM9GFVi3nw9fLZc8k7LdbXMWsuOvISm1kErtLS4MGHUXMT_s4bBpJ_yiTYM/s1600/IMG_2155.PNG)
