消除冷启动问题 2:分片攻克法
2025-09-26
我们通过乐观地将请求路由到已加载 Workers 的服务器,将 Cloudflare Workers 的冷启动时间减少了 10 倍。在这里了解我们是如何做到的。...
继续阅读 »
自动保护:我们如何为 600 万个域名默认升级安全防护,备战量子计算时代
2025-09-24
在我们开始启用 Automatic SSL/TLS 一年后,我们想谈谈这些结果、它们为何重要,以及我们如何为互联网安全的下一次飞跃做好准备。...
解决 mutual TLS 会话恢复漏洞
2025-02-07
Cloudflare 修补了通过其漏洞悬赏计划报告的一个 mutual TLS (mTLS) 漏洞 (CVE-2025-23419)。会话恢复中的缺陷导致客户端证书无法跨不同区域正确地进行身份验证...
Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响
2024-04-12
Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...
更多帖子
2023年8月09日
推出按主机名 TLS 设置——安全性符合您的需求
从今天起,使用 Cloudflare 高级证书管理器的客户可以在域内的单个主机名上配置 TLS 设置...
- 作者
2022年12月15日
可配置、可扩展的新版 Geo Key Manager 现已进入封闭测试阶段
隆重宣布,Geo Key Manager 新版本现已进入封闭测试阶段,该版本允许客户按国家、按地区或按标准(例如,“仅在符合 FIPS 标准的数据中心中存储我的私钥”)定义边界...
- 作者
2022年10月06日
Total TLS:一键为自己的所有主机名部署 TLS
我们今天隆重推出 Total TLS,可一键为客户域的每一个子域颁发单独的 TLS 证书...
- 作者
2022年3月14日
隆重推出:备份证书
Cloudflare 使每一位客户都能为自己的互联网应用程序配置 TLS 证书,而且费用全免,对此我们引以为豪。今天,我们负责管理近 4500 万份证书从颁发到部署到更新的整个生命周期...
- 作者
2021年10月22日
Cloudflare for SaaS for All,现已全面上市!
在几个月前的开发者周期间,我们推出了 Cloudflare for SaaS 的测试版: 为 SaaS 提供商提供一站式服务,希望为其客户提供快速的加载时间、无与伦比的冗余和强大的安全性...
- 作者
2019年6月18日
使用多域控制器验证确保证书颁发安全
公众对互联网的信任是以公钥基础设施(PKI)为基础的。PKI通过签发数字证书,授予服务器安全服务网站的能力,为加密和真实的通信提供了基础。...
- 作者
2019年1月24日
HTTP / 3:从头到脚的介绍
HTTP是支持Web的应用程序协议。在1991年,它以所谓的HTTP/0.9协议开始,到1999年发展为HTTP/1.1,并在IETF (Internet Engineering Task Force)中标准化。HTTP/1.1在很长一段时间内已经表现得足够好了,但是Web上不断变化的需求使得我们需要一个更适合的协议,于是HTTP/2在2015年出现了。最近又有新闻宣称IETF打算提供一个新版本——HTTP/3。...
- 作者
2018年9月24日
不加密,无隐私:加密SNI工作原理
今天,我们发布了加密SNI支持,这是TLS 1.3协议的扩展,它通过防止路径上的观察者(包括互联网服务提供商,咖啡店所有者和防火墙)拦截TLS服务器名称指示(SNI)扩展,并使用它来确定用户正在访问哪些网站,从而提高互联网用户的隐私。...
- 作者
2018年8月16日
在 Android 9 Pie 上使用 1.1.1.1 开启私人 DNS
最近,Google 正式发布了 Android 9 Pie,其包含与数字健康、安全性和隐私相关的一系列新功能。如果您在测试版或更新后的版本中使用过网络设置,可能会注意到Android 现在支持一种新的私人 DNS 模式。...
- 作者
2018年4月24日
BGP泄漏与加密货币
在过去的几个小时里,已经有十几个新闻报道揭露了有攻击者企图(也许已经完成了)使用BGP泄漏来窃取加密货币。...
- 作者