订阅以接收新文章的通知:

Cryptography

处处无钥匙

2019-11-01

Crypto Week安全性Keyless SSLCryptography

时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...

DNS加密说明

2019-10-29

Crypto WeekDNSDoH安全性ResearchCryptography

域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...

更多帖子

2019年10月28日 13:00

支持最新版本的Privacy Pass协议

在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...

2018年9月20日 12:00

介绍Cloudflare洋葱服务

两年前的这个星期,Cloudflare引入了机会性加密技术,该功能为那些还没有转变为HTTPS的网站提供了额外的安全和性能优势。事实上,在过去,一些网站只使用HTTP ---是不是很奇怪?这里的“机会性”意味着服务器通过HTTP Alternative Service请求头宣告了对HTTP / 2的支持,希望任何识别该协议的浏览器都可以在后续的域请求中利用这些优势。...

2018年9月17日 13:01

Cloudflare进入“星际”(InterPlanetary)- Cloudflare的IPFS网关介绍

今天,我们很高兴能够介绍Cloudflare的IPFS网关,这是一种从InterPlanetary文件系统(IPFS)访问内容的简便方法,不需要在您的计算机上安装和运行任何特殊软件就可以访问内容。我们希望我们在cloudflare-ipfs.com上托管的网关能够为许多新的可靠性和安全性高的Web应用程序服务。IPFS网关是第一个作为我们分布式Web网关项目的一部分而发布的产品,它是我们为新的分布式Web技术所作出的所有努力的成果。...

2018年6月05日 14:46

为Tor引入DNS解析器

如果您还没有听说过,那么我来为你介绍:Cloudflare 在4月1日推出了隐私优先的DNS解析器服务。这不是开玩笑!该服务是我们的第一个以消费者为中心的服务,支持新兴的DNS标准,例如DNS over HTTPS:443和TLS:853以及UDP:53和TCP:53上的传统协议,所有的这些都在一个容易记住的地址中:1.1.1.1。...

2017年11月06日 05:54

随机性的入门介绍:正在生产中的LavaRand(一种硬件随机数发生器)

你们当中的一些人应该知道,我们旧金山办公室的大厅里有一堵用于密码学的熔岩灯墙。在这篇文章中,我们将探讨它是如何工作的。本文不涉及技术背景知识。如果你想对有关技术细节做更深入的了解,请参阅 LavaRand in Production: The Nitty-Gritty Technical Details。...