Tag Archives: integrity

Stripe 所提到的 TLS 1.1 不安全

Stripe 在宣佈要淘汰 TLS 1.0 與 TLS 1.1 的計畫公告中 (「Upgrading to SHA-2 and TLS 1.2」) 提到了: Why SHA-1, TLS 1.0 and 1.1 are insecure 但在文章裡面還是沒有提到為什麼 TLS 1.1 不安全。 在維基百科的「Transport Layer Security」條目中試著找內容,發現應該是 Data integrity 這段,TLS 1.1 不支援 HMAC-SHA256/384 與 AEAD,只支援比較弱的 HMAC-MD5 或是 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | Leave a comment

HTTPS 的好處

在 Akamai 網誌上的 PR 文章「The move to an Encrypted Web」提到使用 HTTPS 的好處,其中的「Improve data integrity」這點不僅僅是對使用者有好處,另外站在這兩年把 KKBOX 轉向 HTTPS 化時,使得被 ISP 干擾的問題消失。 早期 KKBOX 的服務都是走 HTTP (包括網站與 API),三不五十就會遇到使用者抱怨登入會失敗,或是某些功能有問題。實際透過 TeamViewer 追蹤會發現 HTTP traffic 被 ISP 改掉了。 取自「Comcast Wi-Fi serving self-promotional ads via JavaScript … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , , , | 2 Comments

Mac OS X El Capitan (也就是 10.11 版) 上跑 Homebrew 的問題

在新版 Mac OS X El Capitan (10.11) 上因為引入了「System Integrity Protection (SIP)」而導致 /usr、/System 以及 /bin 被保護無法寫入 (即使你使用 root 權限)。 這會使得 Homebrew 無法安裝軟體,所以在 Homebrew 的說明文件裡給對應的解決方式 (關閉 SIP 的方式):「El Capitan & Homebrew」。 不知道之後會不會移到其他目錄下...

Posted in Computer, MacOS, Murmuring, OS, Security, Software | Tagged , , , , , , , , , , , | Leave a comment

Subresource Integrity

GitHub Engineering 的「Subresource Integrity」這篇提到了新的 W3C 提案「Subresource Integrity」。 其實就是要做這件事情: <script src="https://example.com/example-framework.js" integrity="sha256-C6CB9UYIS9UJeqinPHWTHVqh/E1uhG5Twh+Y5qFQmYg=" crossorigin="anonymous"></script> 可以確保 CDN 被攻陷時還有一定程度的抵抗力。在 MDN 上的「Subresource Integrity」也可以參考。 目前 Google Chrome 45+ (stable 版) 與 Firefox 43 (目前是 Nightly 版) 有支援。

Posted in Browser, CDN, Computer, Firefox, GoogleChrome, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment