RFC 定義的 application/problem+json (或是 xml)
剛剛在 Clubhouse 上聽到保哥提到了 RFC 7807 這個東西 (Problem Details for HTTP APIs),剛剛翻瀏覽器累積的 tab,發現原來先前有看到,而且有打算要出新版的消息: RFC 7807 "Problem Details for HTTP APIs" has become a widely used standard for representing...
View ArticleDehydrated 取得憑證的預設演算法改成 secp384r1
這兩天弄 dehydrated,結果發現 v0.7.0 取得憑證的預設演算法改成 ECC 的 secp384r1 了: Using EC secp384r1 as default certificate type 這會導致很多「稍微舊一點」的 client 失效 (瀏覽器與 library),不知道為什麼要預設... 目前避開的方法是強制在 /etc/dehydrated/config 內設定使用...
View Article架設 Proxy over TLS
HTTP Proxy 算是很好用的跳板手段,瀏覽器有很多套件可以依照各種條件自動切換到不同的 Proxy 上面。 但一般在使用 HTTP Proxy (走 Port 3128 或是 8080 的那種) 使用明文傳輸,就不適合使用 Proxy-Authenticate 把帳號密碼帶進去 (出自 RFC 7235 的「Hypertext Transfer Protocol (HTTP/1.1):...
View ArticleT-Mobile US 打算要賣使用者的瀏覽記錄了
全美第二大的 T-Mobile US 打算要賣使用者的瀏覽記錄了,除非你登入進去選擇退出:「T-Mobile to Step Up Ad Targeting of Cellphone Customers」,Hacker News 上的討論則可以看「T-Mobile to share customers' data with advertisers unless they opt out...
View ArticleSquid + GnuTLS 不支援 Intermediate Certificate 的問題
先前在「架設 Proxy over TLS」這邊提到了我用 Squid 架 Proxy over TLS 的服務起來用,本來在家裡跑得好好的,但到了公司發現卻不能用,追蹤後發現是目前 Ubuntu 裡面包的 Squid + GnuTLS 沒有辦法支援 intermediate certificate 的問題,而且有人問過了:「[squid-users] HTTPS_PORT AND SSL...
View ArticleClik here to view.
英國的 ISP 開始記錄使用者的連線資訊
從「Two UK Broadband ISPs Trial New Internet Snooping System」這邊看到英國的 ISP 開始記錄使用者的連線資訊,簡化後的 log 樣子像是這樣: Two unnamed broadband or mobile ISPs are reportedly helping the UK Home Office and the National...
View ArticleClik here to view.
Google Chrome 要推動預設使用 HTTPS 連線
Google Chrome 從 90 版要把 https:// 變成網址輸入時的預設值:「A safer default for navigation: HTTPS」。Hacker News 上的「Chrome’s address bar will use https:// by default (chromium.org)」也可以看一下。 也就是說,沒有輸入 schema 的網址,預設會用...
View ArticleClik here to view.
讓 Tor 的 .onion 支援 HTTPS
看到 Tor 官方的「Get a TLS certificate for your onion site」這篇,查了一下發現先前漏掉一些資訊... 首先是 2020 年二月的時候 CA/Browser Forum 就已經在投票是否有開放 v3 .onion 的憑證:「[Servercert-wg] Voting Begins: Ballot SC27v3: Version 3 Onion...
View Article試用 Cloudflare 的 Argo Tunnel
Cloudflare 宣佈讓大家免費使用 Argo Tunnel 了,也順便改名為 Cloudflare Tunnel 了:「A Boring Announcement: Free Tunnels for Everyone」。 Starting today, we’re excited to announce that any organization can use the secure,...
View ArticleQUIC 成為標準,從 RFC 8999 到 RFC 9002
前幾天的新聞了,這兩天 Fastly 與 Cloudflare 也都發文章出來了,QUIC 成為標準:「QUIC is now RFC 9000」、「QUIC Version 1 is live on Cloudflare」。 主要是這兩家都發稿宣傳他們的平台都支援 QUIC 了,接下來可以等一些測試報告,看看在 web 這種已經有不少複雜的 workaround 機制下,TCP BBR 環境的...
View ArticleCloudFront 宣佈支援 ECDSA 的 Certificate
Amazon CloudFront 宣佈支援 ECDSA 的 certificate:「Amazon CloudFront now supports ECDSA certificates for HTTPS connections to viewers」。 用主要是讓 certificate 更小,讓 HTTPS 建立時的過程更快 (包括了傳輸的速度與計算的速度): As a result,...
View ArticleChromium 系列瀏覽器對 Google Search Engine 的不公平最佳化
在 tab 上放了一陣子的連結,忘記是哪邊看到的,在講 Chromium 系列瀏覽器會針對 Google Search Engine 最佳化:「Google’s unfair performance advantage in Chrome」。 作者發現 Chromium 瀏覽器會預先開 HTTPS 連線連到搜尋引擎,這樣可以大幅降低建立 HTTPS 連線時所需要的時間,包括了 DNS 查詢、TCP...
View ArticleClik here to view.
Mitmproxy 7 支援 TLS over TCP 的分析了
在 Hacker News 首頁上看到 Mitmproxy 7 的消息:「Mitmproxy 7」。 比較重要的功能應該就是可以針對任意的 TLS 連線攔截分析了: 不過像是 STARTTLS 這類先在 plaintext 溝通,然後送出指令進入 TLS 的方式,目前就還沒支援: Opportunistic TLS (STARTTLS) is not supported yet, but...
View ArticleFirefox 支援 HTTPS RR
在「Firefox 92.0, See All New Features, Updates and Fixes」這邊看到支援 HTTPS RR: More secure connections: Firefox can now automatically upgrade to HTTPS using HTTPS RR as Alt-Svc headers. 在「Enabling HTTPS RR...
View Article前幾天綠界 *.ecpay.com.tw 憑證爆掉的事情
前幾天社群蠻熱鬧在討論綠界的 *.ecpay.com.tw 憑證被上游 Sectigo 給 revoke,而導致 login.ecpay.com.tw 無法連線的問題 (ba:d3:26:14:db:53:1b:56:49:8d:de:d5:0c:68:b9 這張,另外參考點了 OCSP 檢查的 https://crt.sh/?id=3608838685&opt=ocsp 結果),可以看...
View ArticleLet's Encrypt 撤銷了兩百萬個以 tls-alpn-01 驗證的憑證
前幾天 Let's Encrypt 決定撤銷大約兩百萬個以 tls-alpn-01 簽發的憑證:「2022.01.25 Issue with TLS-ALPN-01 Validation Method」,在 Hacker News 上的討論「Issue with TLS-ALPN-01 Validation Method (letsencrypt.org)」也可以翻一下。...
View ArticleAWS 增加 CloudFront 的 AWS-managed prefix list 讓管理者使用
看到 AWS 公告提供 CloudFront 的 origin subnet 資訊 (AWS-managed prefix list) 讓管理者可以用:「Amazon VPC now supports an AWS-managed prefix list for Amazon CloudFront」。 以往會自己去「AWS IP address ranges」這邊提供的 JSON...
View Article修正 Curl 的 TLS handshake,避開 bot 偵測機制
利用 TLS handshake 的 pattern 可以當作是某種 fingerprint,就可以知道你是用 Curl,這個方式在蠻多 CDN 都會用在 anti-bot 機制 (像是 Cloudflare),而剛剛看到有人投稿自己的 patch,試著將 Curl 修改成 Firefox 的 pattern:「curl-impersonate」,Hacker News...
View Article自動偵測 DNS over HTTPS 或是 DNS over TLS 的 Discovery of Designated Resolvers (DDR)
看到 Cloudflare 宣佈支援 Discovery of Designated Resolvers (DDR):「Announcing experimental DDR in 1.1.1.1」。 看了一下這以後會是新的標準 (現在還在 draft),可以自動偵測現在用的 DNS resolver 是否支援 DNS over HTTPS 或是 DNS over TLS,如果有的話就...
View Article使用 Tor 的 .onion 位置,而非透過 Exit Node 存取網站的好處
在「Twitter 的 Tor Onion 位置」與「BBC 這次拿出短波廣播...」這兩篇我都有在懷疑為什麼要提供 Tor 的 .onion 位置,不是直接透過 exit node 連出去就好了嗎,結果今天看到「Why offer an Onion Address rather than just encourage browsing-over-Tor?」這篇在解釋。 對使用者來說,用...
View Article![[SweetSub&LoliHouse] 小书痴的下克上 领主的养女 / Honzuki no Gekokujou S04 - 05 [WebRip...](http://files.seeusercontent.com/2026/04/08/dRa8/Honzuki.jpg)
