行业新闻与博客

使浏览器加密 “烦人” 以提高意识

当我们修复过去犯下的错误时,让加密变得“无聊”,而不是用户需要寻找的东西。



在伦敦的 SANS 网络威胁会议上,安全研究员 Scott Helme 回顾了 SSL,PCT 和 TLS 标准的历史,包括将创建加密标准的秘诀传递给 IETF,以及将 SSLv3.1 重命名为 TLSv1。 .0(1999年1月)和 TLSv1.1(分别于 2006年和 TLS1.2)创建。



Helme 首次介绍该介绍内容时是使用“胡萝卜而不是粘纸”方法,“结果出来时,性能有了显着提高”,页面加载速度大大提高,而“引擎盖下却带来了安全优势”。



尽管破坏了加密标准,但是 Helme 还是对加密标准的状态持肯定态度,要求代表们“想想您访问的网站没有 HTTPS 吗?”他说我们想要安全性,但是我们并没有激励人们使用它,并赞扬了这种做法。TLS1.3 的引入  ,表示“好处是巨大的”。



除了在浏览器上使用外,Helme 说,在过去五年中,随着网站使用 HTTPS,SSL 在广告中的使用已大大增加。“无论我们走多远,我们都无法摆脱网络流量安全性的惊人增长”,而当我们看到这种使用达到高峰时,“我们必须继续努力。”



但是,Helme 声称,我们还看到网络钓鱼网站上使用了 HTTPS,并说这与证书价格下降有关,人们仍然相信挂锁“并且现在可以滥用不信任。如果我们想要更多的加密,它将包含不良的网站。”



Helme 表示,尽管已经对浏览器安全性进行了一些出色的培训,但是浏览器和挂锁安全性已经发生了变化,应该在出现问题时告知用户。



他总结说:“网络上缺乏加密是一个错误”,我们需要纠正我们一开始就犯的错误。



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服