Clik here to view.
推廣 SSL 的海報
這幾年推廣 HTTPS 的力量愈來愈大,然後有人做成海報推廣 XDDD 在「Printable SSL Posters」這篇文章裡面有不少作品,像是這張: Related Posts: HTTPS 頁面上的隱私問題 AWS ELB 加強安全性… 加快 SSL 加解密速度… 安裝 Certificate Patrol 增加對最近 SSL Certificate 問題的抵抗性…...
View Article如果新的 TLD 都強制要求使用 HTTPS (HSTS)?
Google 的 Adam Langley 在他的 blog 上提出了一個很特別的想法,是不是把現在這些新增加的 TLD 都預先在瀏覽器裡納入 HSTS:「HSTS for new TLDs」。 Here’s an idea: why not ask me to set HSTS for the entire TLD? That way, every single site runs over...
View ArticleClik here to view.
AWS 的 ELB 可以自訂 HTTP/HTTPS Timeout 時間了
Elastic Load Balancing 之前的 timeout 時間是預設值 60 秒,現在可以自訂時間了:「Elastic Load Balancing Connection Timeout Management」。 文章裡有提到好處: Some applications can benefit from a longer timeout because they create a...
View ArticleFirefox 也要支援 Public Key Pinning Extension for HTTP
在「Mozilla to Support Key Pinning in Firefox 32」看到的新聞,目前的標準還是 draft:「Public Key Pinning Extension for HTTP」。 被簡稱 PKP 與 HPKP:(一般比較常用前者) We call this “public key pinning” (PKP); in particular, this...
View ArticleClik here to view.
介紹 Tails:Privacy for anyone anywhere
來介紹 Tails 這個以隱私為重點而設計出來的環境。 Tails 是一個獨立的作業環境,以 Debian 打造,並且使用 Tor 保護隱私,另外透過調整過的 Firefox (在 Debian 裡叫做 Iceweasel) 確保連線的安全。 設計上,整個系統利用 iptables 保護,只允許 Tor 的流量連出去,而其他的程式都是透過環境變數與 proxy 設定連外,所以用 curl...
View ArticleClik here to view.
自動將流量轉到 Tor 上面的硬體
在 Zite 上看到「Tiny Anonabox to offer online anonymity through Tor」這篇文章。 在 Kickstarter 上可以看到更完整的資料:「anonabox : a Tor hardware router」。 可以想像出來大概是什麼技術組合起來。分別處理 DNS query 以及實際連線的部份應該就可以搞定很多應用了。...
View ArticleClik here to view.
把 blog.gslin.org 上 HTTPS
到 Namecheap 上買了 SSL certificate 後裝一裝設一設,再加上 301 Redirect 與 HSTS,總算是搞定了: 不過 IE6 就確定陣亡了: 之後再來把 nginx 升級跑新版,才能設 SPDY。 Related Posts: 換到 nginx 1.6 後把 OCSP stapling 與 SPDY 打開… DigiCert 考慮開放 .onion 的 SSL...
View ArticleGitHub 預定再兩個星期後廢止 HTTPS 連線的 RC4
GitHub 在「Improving GitHub's SSL setup」這邊開頭就提到要拔掉 RC4: To keep GitHub as secure as possible for every user, we will remove RC4 support in our SSL configuration on github.com and in the GitHub API on...
View ArticleClik here to view.
聯想在筆電上安裝 Adware
Update:後續參考「聯想對 Superfish 的新聞稿、反安裝說明,以及影響的機器列表」。 今天的大條新聞,不少傳統媒體也都有報導: Lenovo taken to task over 'malicious' adware How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It Lenovo caught...
View ArticleClik here to view.
CloudFlare 宣佈停用 RC4,並且支援 ChaCha20+Poly1305
CloudFlare 同時宣佈了停用 RC4 與支援 ChaCha20+Poly1305 的計畫:「End of the road for RC4」、「Do the ChaCha: better mobile performance with cryptography」。 2014 年年初的時候,CloudFlare 先把 RC4 從 TLS 1.1+ 的連線拿掉,而 2014 年五月時,再把...
View ArticleComodo 的 PrivDog 更厲害:直接關掉 CA Certificate 檢查
感覺接下來的整個月會拿有無窮無盡的 Superfish-like 新聞,下次如果出現 NSA 或是 GCHQ 已經在用這些漏洞的話也不太意外就是了:「Adware Privdog worse than Superfish」。 PrivDog 是 Comodo 發行的 adware,比起 Superfish 更厲害,直接把 CA Certificate 的檢查關掉: It will turn...
View ArticleFirefox 成為第一個預設啟用 HTTP/2 的主流瀏覽器
在 Firefox 36 的 Release Notes 內宣佈預設啟用 HTTP/2: Support for the full HTTP/2 protocol. HTTP/2 enables a faster, more scalable, and more responsive web. 另外 Firefox 36 也拔除 RC4: No longer accept insecure RC4...
View ArticleCloudFlare 的 HTTPS 支援 HSTS 設定
CloudFlare 的 HTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。 目前可以設 max-age 與 includeSubDomains。至於 preload 還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。 不過 origin...
View ArticleCVE-2015-0204:OpenSSL 的弱點攻擊 (Android 與 iOS)
CVE-2015-0204 的說明: The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct RSA-to-EXPORT_RSA...
View ArticleMozilla 對非 HTTPS 站台的抵制
Mozilla Security Blog 上 Richard Barnes (Firefox Security Lead) 宣佈對非 HTTPS 站台的抵制政策。規劃在之後的 Firefox 新功能限定在 HTTPS 網站上:「Deprecating Non-Secure HTTP」。 詳細的日期還沒有確定,但預定分成兩個階段: Setting a date after which all...
View ArticleCloudFlare 對 Go 上面加解密系統的改善
CloudFlare 發佈了自己版本的 Go,修改了其中的 crypto subsystem:「Go crypto: bridging the performance gap」。 文章花了不少篇幅介紹 AEAD (Authenticated Encryption with Associated Data),而目前 CloudFlare 支援的是 AES-GCM 與...
View ArticleGitHub 成立日本辦公室
GitHub 宣佈成立日本辦公室:「Announcing GitHub Japan」,日本的官網在「GitHub Japan」這邊。比較意外的是日本官網是不支援 HTTPS 的。 辦公室在東京都港區 (PMO 芝大門 7F、東京都港区芝大門 1-10-18),也許下次去的時候去樓下看看...
View ArticleClik here to view.
Let's Encrypt 建立 Root Certificate 與 Intermediate Certificate
Let's Encrypt 的 Root Certificate 與 Intermediate Certificate 建出來了:「Let's Encrypt Root and Intermediate Certificates」。 Intermediate Certificate 除了會讓自己的 Root Certificate 簽名外,也會讓 IdenTrust 的 DST Root CA...
View ArticleWikimedia (包括維基百科) 推出 HSTS (強制使用 HTTPS)
Wikimeda 宣佈所有旗下的網站都會啟用 HTTPS 與 HSTS:「Securing access to Wikimedia sites with HTTPS」。 在這之前,使用者可以用 EFF 的 HTTPS Everywhere 強制使用 HTTPS (在 Firefox 與 Google Chrome 都有上架),而這次則是全面強制使用了。 愈來愈多人使用 HTTPS 來保護隱私後...
View Article微軟讓 Windows 7 與 Windows 8.1 上的 IE11 支援 HSTS
本來只有 Windows 10 的 IE11 有支援 HSTS,而前幾天的更新則是讓 Windows 7 與 Windows 8.1 的 IE11 也支援了:「HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7」。 With today’s monthly...
View Article
![[Billion Meta Lab] 反转·血色百合 Omagoto...](http://pic.microseventh.eu.org/i/2026/01/09/69611dafa7f9f.png)
