深入了解 Geo Key Manager v2:重构分布式系统的访问控制
2023-01-27
以 Geo Key Manager v2 的故事为例,使用公钥密码学的变体——基于属性的加密,重构分布式系统的访问控制...
继续阅读 »2023-01-27
以 Geo Key Manager v2 的故事为例,使用公钥密码学的变体——基于属性的加密,重构分布式系统的访问控制...
继续阅读 »2022-10-03
今天,我们向此目标迈出重要两步:cloudflared 2022.9.1 添加了 后量子 标记,使从 cloudflared 到我们网络的连接(连接 3)成为后量子安全连接...
2019-11-01
时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...
2019-10-29
域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...
2019年10月28日 13:00
在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...
2019年6月21日 13:00
Cloudflare一直是先驱者,致力于对不安全互联网协议部署其安全版本并使任何人都可以免费使用。2014年,我们推出了世界上第一个免费、安全地HTTPS服务(Universal SSL),用来配合我们现有的免费HTTP计划。...
2019年6月18日 13:00
公众对互联网的信任是以公钥基础设施(PKI)为基础的。PKI通过签发数字证书,授予服务器安全服务网站的能力,为加密和真实的通信提供了基础。...
2019年6月17日 13:01
在2019年加密周(Crypto Week 2019)开幕之际,我们非常激动能够宣布一个新的解决方案,用以解决密码学中一个长期存在的问题。要更好地理解此问题背后的技术,请参阅下一篇文章以获得更深入的了解。...
2018年9月24日 12:01
今天,我们发布了加密SNI支持,这是TLS 1.3协议的扩展,它通过防止路径上的观察者(包括互联网服务提供商,咖啡店所有者和防火墙)拦截TLS服务器名称指示(SNI)扩展,并使用它来确定用户正在访问哪些网站,从而提高互联网用户的隐私。...
2018年9月20日 12:00
两年前的这个星期,Cloudflare引入了机会性加密技术,该功能为那些还没有转变为HTTPS的网站提供了额外的安全和性能优势。事实上,在过去,一些网站只使用HTTP ---是不是很奇怪?这里的“机会性”意味着服务器通过HTTP Alternative Service请求头宣告了对HTTP / 2的支持,希望任何识别该协议的浏览器都可以在后续的域请求中利用这些优势。...
2018年9月17日 13:01
今天,我们很高兴能够介绍Cloudflare的IPFS网关,这是一种从InterPlanetary文件系统(IPFS)访问内容的简便方法,不需要在您的计算机上安装和运行任何特殊软件就可以访问内容。我们希望我们在cloudflare-ipfs.com上托管的网关能够为许多新的可靠性和安全性高的Web应用程序服务。IPFS网关是第一个作为我们分布式Web网关项目的一部分而发布的产品,它是我们为新的分布式Web技术所作出的所有努力的成果。...
2018年6月05日 14:46
如果您还没有听说过,那么我来为你介绍:Cloudflare 在4月1日推出了隐私优先的DNS解析器服务。这不是开玩笑!该服务是我们的第一个以消费者为中心的服务,支持新兴的DNS标准,例如DNS over HTTPS:443和TLS:853以及UDP:53和TCP:53上的传统协议,所有的这些都在一个容易记住的地址中:1.1.1.1。...
2018年4月24日 22:31
在过去的几个小时里,已经有十几个新闻报道揭露了有攻击者企图(也许已经完成了)使用BGP泄漏来窃取加密货币。...
2017年11月06日 05:54
你们当中的一些人应该知道,我们旧金山办公室的大厅里有一堵用于密码学的熔岩灯墙。在这篇文章中,我们将探讨它是如何工作的。本文不涉及技术背景知识。如果你想对有关技术细节做更深入的了解,请参阅 LavaRand in Production: The Nitty-Gritty Technical Details。...