Protocol Preserve URI 的過濾
雖然知道 //host.domain/path 這種 Relative Protocol 用法 (而且也用很久了),不過最近在 irc.perl.org 上的 #plack 剛好有人提到,再加上最近剛好有人在探討安全性問題:「Bypassing “RequestPolicy” Using Protocol Relative URLs」,剛好可以拿出來再說一次。 簡單來說就是「以 / 開頭的 URI...
View Article所有的手機應用程式都應該要上 SSL (另一個說法,HTTPS)
這是實際用過一堆手機程式後的感想 XD 不覺得直接在捷運台北車站放一個 SSID 與某些公開讓大家免費使用的 Wifi,就可以收集到很多東西嗎…? 另外要注意的是很多便宜的 SSL Certificate 是沒有辦法過 Android 與 iPhone 內建瀏覽器的認證的,要買之前先試著找 Demo Site 測試看看會比較保險。據說大多數的 wildcard ssl...
View ArticleClik here to view.
Twitter 提供使用者「強制使用 HTTPS」的選項
Twitter 剛剛公告,使用者現在可以選擇強制使用 HTTPS:「Making Twitter more secure: HTTPS」。 之前是透過 Force-TLS 強制設定 twitter.com 與 api.twitter.com 強制使用 HTTPS。現在官方提供這個功能等於多了一層保護… 目前還不包括 3rd-party 應用程式,只有網站版本與 iPhone 及 iPad 的官方...
View ArticleHTTPS 的 Persistent Cache…
在 Twitter 上又看到有人在講 HTTPS 的資料無法 persistent cache (寫入硬碟保存),所以當瀏覽器重開後就消失,如果能避免使用就應該避免… 但實際上並不是這樣,HTTPS 的資料是「可以」被 persistent cache 的,只是預設不會這樣作。 只要在 response header 裡告訴瀏覽器 Cache-Control: public,瀏覽器就會...
View Article在 Perl 裡用 LWP::UserAgent (以及繼承它的模組) 時使用 HTTPS 連線處理 CA 認證…
libwww-perl 裡的 LWP::UserAgent 可以處理 HTTPS,並利用 CA 驗證 public key 是否簽過。在 FreeBSD 下安裝 ca_root_nss 後可以在 /usr/local/share/certs/ 下看到檔案,於是可以這樣用: #!/usr/bin/env perl use strict; use warnings; use...
View Article這下可包大了,居然有一堆 “localhost”這類的 SSL Certificate 被發出來…
這些 CA 是怎麼管理下面的單位的啊… Slashdot 報導了 EFF 的 Chris Palmer 發現有大量 Unqualified Name 被 sign 過:「Thousands of SSL Certs Issued To Unqualified Names」、「Unqualified Names in the SSL Observatory」。 依照原文中「You can also...
View ArticleClik here to view.
安裝 Certificate Patrol 增加對最近 SSL Certificate 問題的抵抗性…
這只能掙扎,但還是要掙扎啊! Certificate Patrol 是一個 Firefox 延伸套件,你可以設定在新看到 SSL Certificate 的時候跳出一個視窗來告訴你這個 SSL Certificate 的資訊: 如果你平常有在用 https://mail.google.com,結果突然發現有天跳出視窗,你就應該要有所警覺了… Related Posts: 這下可包大了,居然有一堆...
View ArticleClik here to view.
很久沒看到 Twitter 噴出 Apache 錯誤訊息…
之前都是一般的自訂頁面,這次居然噴出 Apache 的… 看起來是 HTTPS only,我用其他瀏覽器看 HTTP 版本是正常的… (至少在沒登入的情況下) Related Posts: 送出 ooxx HTTP Header 提升安全性… Twitter 提供使用者「強制使用 HTTPS」的選項 Protocol Preserve URI 的過濾 Google 發表與 zlib/deflate...
View ArticleClik here to view.
維基百科全面支援 HTTPS (SSL)
維基百科在官方的 Blog 上宣佈,所有的服務都支援 HTTPS (SSL):「Native HTTPS support enabled for all Wikimedia Foundation wikis」,也就是說,像是「https://zh.wikipedia.org/wiki/Wikipedia:首页」這樣的網址都支援了。 除了 *.wikipedia.org...
View Article加快 SSL 加解密速度…
看到 Ash Wu 貼的「5 easy tips to accelerate SSL」: unhandledexpression.com/2013/01/25/5-e… — Ash Wu (@hSATAC) January 28, 2013 先列出原作者在文章裡給的結論: ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:RC4+RSA:+HIGH:+MEDIUM...
View ArticleClik here to view.
OCSP 是如何影響 HTTPS 的效率…
Netcraft 從 2012 年 11 月開始偵測 OCSP 的 availability,然後發現各家 OCSP 的穩定性都不太好:「Certificate revocation and the performance of OCSP」。 OCSP 是 Online Certificate Status Protocol 的縮寫,當 HTTPS 連線建立中,client 可以透過 OCSP...
View Article新的 HTTPS 攻擊:BREACH Compression Attack
也是一個禮拜前的消息,在 Slashdot 上看到對 HTTPS 的新攻擊,目前沒有好解法,NSA 應該開心到爆炸:「BREACH Compression Attack Steals SSL Secrets」。 說明可以參考「Vulnerability Note VU#987798 BREACH vulnerability in compressed HTTPS」這篇。 假設你的 ISP...
View ArticleClik here to view.
Imgur 支援 HTTPS…
Imgur 宣佈支援 HTTPS:「100 million uniques, higher upload limits, and HTTPS support」。 以這張 http://i.imgur.com/X3L4U.jpg 範例: 同樣的 https://i.imgur.com/X3L4U.jpg 也會動,所以之後就可以使用 //i.imgur.com/X3L4U.jpg。 看了 DNS...
View ArticleClik here to view.
用 StartSSL 申請免費 SSL 憑證的說明…
鑑於 NSA 監聽的關係 (國內最近也很流行這套?),最近國外介紹 StartSSL 的文章又熱門起來了:「Switch to HTTPS Now, For Free」。 不過因為 StartSSL 多了憑證驗證的問題,使得一般人申請變得相當麻煩,所以就有很多文章介紹 :o 這邊的 Generate Private Key 並不是你打算申請的 HTTPS 要用的,而是個人憑證…...
View Article提供 Docker 服務的 Stackdock… (不要用!)
先講結論,不要用,甚至連 copper 這家公司的產品都應該避開。 看到「Stackdock: Blazing Fast Docker-as-a-Service with SSDs – for $5」這篇文章,提到用 Docker 建立的服務。 首先是註冊流程就很有問題,註冊完後他要你收信登入 (這邊沒什麼問題),結果收信後發現他的連結是:...
View ArticleTwitter 也要上 PFS 了…
Twitter 宣佈他們的 HTTPS 連線要上 PFS (Perfect Forward Secrecy) 了:「Forward Secrecy at Twitter」。 回頭查了 F5 要到哪個版本才支援 PFS,看起來要 11.2.1 之後的版本有支援… (出自「BIG-IP LTM and TMOS 11.3.0」這份文) 目前有一組已經是 11.2.1...
View ArticleGitHub 的 SSL (HTTPS) 也支援 PFS 與 AE 了…
GitHub 在 2013 年底的公告:「Introducing Forward Secrecy and Authenticated Encryption Ciphers」。 愈來愈多服務升級 & 調整 SSL (HTTPS) 的設定,支援 PFS (Perfect Forward Secrecy) 與 AE (Authenticated Encryption)。 PFS...
View ArticleClik here to view.
AWS ELB 加強安全性…
AWS ELB 加強對 SSL 安全性的功能:「Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements」。 第一個是支援 PFS (Perfect Forward Secrecy),愈大多數的實做相同,是使用 ECDH。 第二個是 Server Order Preference,由...
View ArticleHTTPS 頁面上的隱私問題
The Register 的「Even HTTPS can leak your PRIVATE browsing」這篇引用了「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」這篇論文。 這篇論文說明,當 ISP 有能力分析所有流量,即使你全部都使用 HTTPS...
View Article如何安全下載軟體…
由於從網路上下載軟體回自己電腦跑是種「引狼入室」的行為,如何用合理的方式驗證下載回來的軟體,會是對資安敏感的人的重要課題。 然後就看到一篇純粹抱怨文,以 PuTTY 為例,要肯定確定抓到的軟體是沒被「加料」過的卻是困難重重:「Downloading Software Safely Is Nearly Impossible」。 PuTTY 算是資訊安全類的軟體,但卻發現難以找到合理的方式確認...
View Article![[LoliHouse] 淫狱团地(无修版) / Ingoku Danchi - 08 [WebRip 1080p HEVC-10bit AAC][简繁内封字幕]](http://files.seeusercontent.com/2026/04/07/Jce9/IngokuDanchi.webp)
![[2026.05.25] 学園アイドルマスター 初星学園 Remix Album「ReCollection」vol.1 [FLAC 48kHz/24bit]](http://i.ibb.co/n81BMF98/Cover.jpg)
