行业新闻与博客

当我们修复过去犯下的错误时，让加密变得“无聊”，而不是用户需要寻找的东西。

在伦敦的 SANS 网络威胁会议上，安全研究员 Scott Helme 回顾了 SSL，PCT 和 TLS 标准的历史，包括将创建加密标准的秘诀传递给 IETF，以及将 SSLv3.1 重命名为 TLSv1。 .0（1999年1月）和 TLSv1.1（分别于 2006年和 TLS1.2）创建。

Helme 首次介绍该介绍内容时是使用“胡萝卜而不是粘纸”方法，“结果出来时，性能有了显着提高”，页面加载速度大大提高，而“引擎盖下却带来了安全优势”。

尽管破坏了加密标准，但是 Helme 还是对加密标准的状态持肯定态度，要求代表们“想想您访问的网站没有 HTTPS 吗？”他说我们想要安全性，但是我们并没有激励人们使用它，并赞扬了这种做法。TLS1.3 的引入  ，表示“好处是巨大的”。

除了在浏览器上使用外，Helme 说，在过去五年中，随着网站使用 HTTPS，SSL 在广告中的使用已大大增加。“无论我们走多远，我们都无法摆脱网络流量安全性的惊人增长”，而当我们看到这种使用达到高峰时，“我们必须继续努力。”

但是，Helme 声称，我们还看到网络钓鱼网站上使用了 HTTPS，并说这与证书价格下降有关，人们仍然相信挂锁“并且现在可以滥用不信任。如果我们想要更多的加密，它将包含不良的网站。”

Helme 表示，尽管已经对浏览器安全性进行了一些出色的培训，但是浏览器和挂锁安全性已经发生了变化，应该在出现问题时告知用户。

他总结说：“网络上缺乏加密是一个错误”，我们需要纠正我们一开始就犯的错误。

非常感谢您对亚洲注册的支持与信任！

禁止转载