Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响
2024-04-12
Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...
继续阅读 »
可配置、可扩展的新版 Geo Key Manager 现已进入封闭测试阶段
2022-12-15
隆重宣布,Geo Key Manager 新版本现已进入封闭测试阶段,该版本允许客户按国家、按地区或按标准(例如,“仅在符合 FIPS 标准的数据中心中存储我的私钥”)定义边界...
更多帖子
2022年3月14日 12:59
隆重推出:备份证书
Cloudflare 使每一位客户都能为自己的互联网应用程序配置 TLS 证书,而且费用全免,对此我们引以为豪。今天,我们负责管理近 4500 万份证书从颁发到部署到更新的整个生命周期...
- 作者
2021年10月22日 15:31
Cloudflare for SaaS for All,现已全面上市!
在几个月前的开发者周期间,我们推出了 Cloudflare for SaaS 的测试版: 为 SaaS 提供商提供一站式服务,希望为其客户提供快速的加载时间、无与伦比的冗余和强大的安全性...
- 作者
2019年6月18日 13:00
使用多域控制器验证确保证书颁发安全
公众对互联网的信任是以公钥基础设施(PKI)为基础的。PKI通过签发数字证书,授予服务器安全服务网站的能力,为加密和真实的通信提供了基础。...
- 作者
2019年1月24日 17:57
HTTP / 3:从头到脚的介绍
HTTP是支持Web的应用程序协议。在1991年,它以所谓的HTTP/0.9协议开始,到1999年发展为HTTP/1.1,并在IETF (Internet Engineering Task Force)中标准化。HTTP/1.1在很长一段时间内已经表现得足够好了,但是Web上不断变化的需求使得我们需要一个更适合的协议,于是HTTP/2在2015年出现了。最近又有新闻宣称IETF打算提供一个新版本——HTTP/3。...
- 作者
2018年9月24日 12:01
不加密,无隐私:加密SNI工作原理
今天,我们发布了加密SNI支持,这是TLS 1.3协议的扩展,它通过防止路径上的观察者(包括互联网服务提供商,咖啡店所有者和防火墙)拦截TLS服务器名称指示(SNI)扩展,并使用它来确定用户正在访问哪些网站,从而提高互联网用户的隐私。...
- 作者
2018年8月16日 15:01
在 Android 9 Pie 上使用 1.1.1.1 开启私人 DNS
最近,Google 正式发布了 Android 9 Pie,其包含与数字健康、安全性和隐私相关的一系列新功能。如果您在测试版或更新后的版本中使用过网络设置,可能会注意到Android 现在支持一种新的私人 DNS 模式。...
- 作者
2018年4月24日 22:31
BGP泄漏与加密货币
在过去的几个小时里,已经有十几个新闻报道揭露了有攻击者企图(也许已经完成了)使用BGP泄漏来窃取加密货币。...
- 作者