Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响
2024-04-12
Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...
继续阅读 »2024-04-12
Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...
继续阅读 »2023-01-16
Linux 内核的虚拟以太网驱动程序中一个竞态条件造成偶尔的数据包内容损坏,进而导致我们的一个 DDoS 缓解系统出现不必要的丢包。本文介绍了我们排查这一复杂问题的思考过程和使用的技术...
2022-11-28
许多泄漏事件的发生是源于软件缺陷和安全漏洞。本文我们将学习 Linux 内核如何帮助保护加密密钥抵御这类潜在安全漏洞:内存访问违规...
2022-11-16
Cloudflare 现在为 API 提供了 OpenAPI 模式。用户可以在任何开源 OpenAPI 工具中使用这些架构...
2022-06-29
使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...
2022年6月24日 13:45
本博客从 Cloudflare 的角度阐述了远程浏览器隔离如何帮助组织摆脱目前由虚拟桌面基础设施 (VDI) 保护的内部 Web 应用程序用例...