一、引言http与https区别：HTTP 由于是明文传输，所以在安全性上存在以下三个风险：窃听风险，因为明文传输，可以直接抓包获取传输的数据，就会导致信息的泄漏。篡改风险，比如强制入垃圾...

HTTPS超文本传输安全协议(HyperText Transfer Protocol Secure，HTTPS;)常称为HTTP over TLS 、HTTP over SSL 、HTTP Secure是一种通过计算机网络进行安全通信的传输协议。HT...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括...

Web浏览器，相信对于每天上网的你来说都并不陌生，你知道目前全球最主流的浏览器厂商是哪四个吗？答案是：① 谷歌（Chrome） ② 微软（IE和Edge） ③ 苹果（Safari） ④ Mozilla（Firefox）...

终端用户的SSL证书只是证书链的一部分。让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是...

*本文原创作者：novsec，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言HTTPS或者说SSL or TLS现在都是老生常谈的东西了，为什么还要写这篇文章？TLS 1.3 2018年发布了，在看1.3...

Semmle公司的安全研究员Kevin Backhouse在Facebook的开源TLS库Fizz中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高，因此Facebook破例为原本不再奖励范围内的漏...

前段时间就随便检测了一下Gworg SSL 证书，就提示 PCI DSS 不合规，当时也没有在意，因为 PCI DSS 是属于支付卡行业安全标准，Gworg并不涉及相关业务，所以也没有影响，这不就在昨天有...

原创： 梦呓233 合天智汇 3天前 【不支持外链图片，请上传图片或单独粘贴图片】 随着互联网安全越来越受到重视，越来越多的网站选择启用https来保证数据的加密传输，TLS1.2发布...