2018.03.27 周二

安全資訊

互聯網工程任務組（IETF）已正式批准TLS 1.3作為傳輸層安全（TLS）協議的下一個主要版本，IETF組織是專門批准互聯網標準和協議的組織。這個決定是在經過四年的討論和28項協議草案之後提出的，第28個草案被選為最終版本。TLS 1.3將成為客戶端和伺服器之間的通信標準，也就是HTTPS的標準。該協議與其以前的版本-TLS 1.2相比有幾個優點。最大的特點是，TLS 1.3將舊的加密演算法和散列演算法（如MD5和SHA-224）替換為較新較難破解的方案（如ChaCha20，Poly1305，Ed25519，x25519和x448）。其次，在談判客戶端和伺服器之間的初始握手時，TLS 1.3也快得多，從而減少了延遲。第三，TLS 1.3還將支持TLS False Start和零往返時間（0-RTT）等功能，有助於縮短與客戶段與之前通信的主機建立加密握手所需的時間。第四，TLS 1.3具有抵禦降級攻擊的功能，防止攻擊者欺騙伺服器使用較舊版本的協議，從而利用以前的漏洞。

Firefox工程師正在研究一種方法，以解決瀏覽器的挖礦行為，大多數情況下這會破壞用戶體驗。「目前，Firefox的跟蹤保護功能已經阻止了一些主流的加密腳本，」Dolanjski告訴我們。 「我們正在探索可以讓用戶專門阻止加密腳本的單獨控制。」這項防挖礦功能可能會成為Firefox即將推出的「廣告過濾系統」的一部分，用來保護用戶免受惡意廣告環境的侵害。

>>iOS11相機二維碼掃描存在漏洞，會導致用戶訪問惡意網站

https://www.easyaq.com/news/771981298.shtml

>>美國國務院購買了1.5萬美元的iPhone破解設備

https://www.easyaq.com/news/723002290.shtml

>>美國FCC或將進一步封殺華為中興，阻止小運營商拿政府補貼

https://www.easyaq.com/news/2002199215.shtml

>>歐盟反壟斷委員或對互聯網巨頭「谷歌」進行拆分

https://www.easyaq.com/news/960124650.shtml

>>美國提出「AI新法案」，中美貿易戰助陣

https://www.easyaq.com/news/1833397685.shtml

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！