截聽本機的 HTTPS 內容
在 Hacker News 上看到「Decrypting your own HTTPS traffic with Wireshark」這篇,就是用 SSLKEYLOGFILE 請 library 把 TLS 相關的 key 與 random number 寫到檔案裡面讓 Wireshark 可以解讀拿來用。對應的討論在「Decrypting your own HTTPS traffic with...
View ArticleAWS Lambda 可以直接有 HTTPS Endpoint 了
AWS 宣佈 AWS Lambda 可以直接有一個 HTTPS Endpoint 了:「Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices」。 如同文章裡面提到的,先前得透過 API Gateway 或是 ALB 才能掛上 Lambda: Each...
View ArticleHTTPS Everywhere 將在明年一月 (2023/01) 停止運作
在「Set Up HTTPS by Default in Your Browser」這頁看到的東西: Note: HTTPS Everywhere will sunset in January 2023. 我把他 submit 到 Hacker News 上:「HTTPS Everywhere will sunset in January 2023...
View Article25Gbps 下 HTTPS 的效率
作者家裡拉了 25Gbps 的 Internet 後 (可以參考先前寫的「25Gbps 的家用 Internet」這篇),然後發現 Internet 上好像拉不動 25Gbps 的量,所以自己在家裡先測試了現在 HTTPS 的極限速度:「25 Gbit/s HTTP and HTTPS download speeds」。 Client 是 AMD 的 5600X,算是目前最新的世代;Server...
View ArticleClik here to view.
AWS 宣佈了 API 的 TLS 1.0/1.1 日落期
AWS 宣佈了 API 的 TLS 1.0/1.1 日落期:「TLS 1.2 to become the minimum TLS protocol level for all AWS API endpoints」。 公告裡提到是 2023/06/28: This update means you will no longer be able to use TLS versions 1.0 and...
View ArticleLet's Encrypt 更新了 ToS
在「Let's Encrypt’s subscriber agreement changes on Sept 21 (letsencrypt.org)」這邊看到的,Let's Encrypt 有提供 diff 的內容,在「LE-SA-v1.2-v1.3-diff.docx」這邊,你也可以用 Google Docs Viewer 看:「LE-SA-v1.2-v1.3-diff.docx」。...
View ArticleClik here to view.
CloudFront 支援 HTTP/3
雖然 HTTP/3 還沒有進到 Standard Track,但看到 CloudFront 宣佈支援 HTTP/3 了:「New – HTTP/3 Support for Amazon CloudFront」。 只要在 CloudFront 的 console 上勾選起來就可以了: 看了看 RFC 9114: HTTP/3 文件裡的描述,client 可以試著建立 UDP 版本的 QUIC...
View ArticleWindows 3.1 下的 GPT client
前幾天在 Hacker News 上看到「Show HN: WinGPT – AI assistant for Windows 3.1 (dialup.net)」這篇,原始文章「WinGPT: AI Assistant for Windows 3.1」在介紹 Windows 3.1 下的 GPT client。 雖然反差很大 (一個 20 世紀的 GUI 環境配上最新科技),但從 Hacker...
View ArticleGoogle Chrome 將在 115 版之後預設使用 HTTPS 連線
Google Chrome (Chromium) 宣布 115 版後將預設使用 HTTPS 連線:「Towards HTTPS by default」。 查了一下 115.0.5790.98 是 2023/07/18 就出的版本,現在才冒出這篇文章有點晚,但大概就是講一下幹了什麼事情? We're currently experimenting with this change in Chrome...
View ArticleISP 偽造出合法的 SSL certificate,對放在德國的 xmpp.ru 進行 MITM 監聽
標題有點複雜,先講一下 http-01 認證,這是目前 Let's Encrypt 上最常被使用的認證方式,是透過 HTTP 協定完成認證,你只要能回答 http://www.example.com/.well-known/acme-challenge/XXX 的內容就能過。 一般來說,這個 HTTP 位置只有這台伺服器的 owner 才有辦法提供,也就能確保不是任何人都可以申請。 但因為這邊走的是...
View ArticleClik here to view.
Uptime Kuma:UptimeRobot 的 Open Source Clone
UptimeRobot 算是我自己還蠻喜歡用的監控服務,各種常見的類型都支援,像是 HTTP/HTTPS website 的監控,ICMP Ping 或是 TCP 的監控,另外也提供 SSL certificate 的監控。 前陣子找資料的時候找到 Uptime Kuma,這是香港的 Louis Lam 開發的 open source software,光看名字就懷疑是 UptimeRobot...
View Article穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。 作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用...
View ArticleClik here to view.
Firefox 與 Chrome 處理 Intermediate CA 的不同方式
在 Fediverse 上看到「The recording of my "Browsers biggest TLS Mistake" lightning talk at #37C3」這個,這是出自 37C3 的 lightning talk,影片不長,只有五分鐘,可以在「Browsers biggest TLS mistake」這邊看到。 正常的 HTTPS server 會送出...
View Article測 IPv4 NAT VPS,以及架設 HTTPS Proxy
因為 AWS 開始收 Public IPv4 address 費用的關係 (而且頗貴,參考「AWS 將開始收取 IPv4 的 Public IP 費用」),我把其中一台主機改成只有 IPv6 address 後遇到不少問題 (在「把 AWS 上的 EC2 instance 改成 IPv6-only」這邊)。 由於有 proxy 的需求,剛好找機會玩一下 IPv4 NAT VPS... 這種 VPS...
View ArticleChrome 124 啟用了 X25519Kyber768
在「Google Chrome's new post-quantum cryptography may break TLS connections」這邊看到的,出自「Q1 2024 Summary from Chrome Security」這邊的公告。 Chrome 124 預設啟用 X25519Kyber768 了: After several months of experimentation...
View ArticleCommon Media Client Data (CMCD)
從 Amazon CloudFront 的公告看到的東西:「Amazon CloudFront now supports Common Media Client Data (CMCD) fields in real-time logs」。 CMCD (Common Media Client Data) 是一個私有的 log format,可以讓 client 透過 HTTP(S) header...
View ArticleOpenSSL 決定把 release site 改到 GitHub 上
OpenSSL 宣佈了之後會以 GitHub 為主要發佈平台:「Releases Distribution Changes」。 舊的 ftp & rsync 以及 git protocol (9418/tcp 的協定) 都打算淘汰掉: We’re no longer using our old ftp, rsync, and git links for distributing...
View ArticleAPI 不該自動 HTTP 轉到 HTTPS
在「API Shouldn't Redirect HTTP to HTTPS (jviide.iki.fi)」這邊看到的,原始文章在「Your API Shouldn't Redirect HTTP to HTTPS」這邊。 仔細想一下沒錯,API 應該要一開始就被正確設定,所以要 fail fast。 另外在 id=40505525 這邊還提到了透過 HTTP 的 token 會自動被...
View ArticleChrome 停止信任 Entrust 憑證的計畫
Hacker News 上看到「Entrust Certificate Distrust (googleblog.com)」這個討論,Google 決定要停止信任 Entrust 頒發的憑證:「Sustaining Digital Certificate Security - Entrust Certificate Distrust」。 快速翻了一下 Google 列出來在 Mozilla Bug...
View ArticleAmazon S3 對於錯誤處理的幾個改變
這幾個連續的改變可以一起看,應該是 Amazon S3 團隊在 review 同一包東西時一併做出來的。 首先是五月的時候有寫到的「Amazon S3 改變 403 的收費方式」,當時的其中一個公告在這邊:「Amazon S3 will no longer charge for several HTTP error codes」,主要就是針對非自己帳號的 Amazon S3...
View Article![[SweetSub&LoliHouse] 小书痴的下克上 领主的养女 / Honzuki no Gekokujou S04 - 05 [WebRip...](http://files.seeusercontent.com/2026/04/08/dRa8/Honzuki.jpg)
