热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

谷歌推出设备绑定会话凭证,对抗会话劫持

2025-08-28

长期以来,会话劫持一直是网络安全的重大威胁。传统的基于Cookie的会话管理方法存在安全漏洞,容易受到攻击。为了解决这个问题,谷歌推出了设备绑定会话凭证(DBSC),利用公钥加密技术,为每个会话生成一对密钥并安全地存储在设备上,例如使用Windows上的TPM。这使得会话标识符在其他设备上变得毫无用处,从而有效防止会话劫持。DBSC目前在Google Workspace的Chrome浏览器(Windows)上进行beta测试,如果其他浏览器厂商也采用该技术,会话劫持将最终成为过去式。

阅读更多
(www.feistyduck.com)
科技 会话劫持

OCSP 的缓慢消亡:证书撤销检查的终结?

2025-01-30

Let's Encrypt 宣布停止支持在线证书状态协议 (OCSP) 撤销检查,标志着这项已有 25 年历史的技术走向终结。由于浏览器实现不佳且成本高昂,OCSP 并未有效提升安全性。未来,将采用更短有效期的证书(例如 6 天)和改进的 CRL 机制来替代,浏览器厂商将负责处理 CRL 的持续更新。虽然 OCSP 可能在特定场景下继续存在,但其在广泛应用中的时代已经结束。

阅读更多
(www.feistyduck.com)
科技 证书撤销