Tag Archives: perfect

在 SSL Labs 上拿到 Perfect Score (完全滿分的 A+)

在「Achieving a Perfect SSL Labs Score with Go」這邊提到要如何在 Go 上面達到 SSL Labs 上 SSL Server Test 的 Perfect Score (完全滿分的 A+),但其實裡面大多數的東西都應該適用於其他地方。 其中 Cipher Strength 這邊讓人非常意外的是,只有在關閉 HTTP/2 的情況下才有可能達到 100%,因為 HTTP/2 規定強制要支援 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,而這是 128bits cipher,會導致無法達到 100%: No HTTP/2 for you! - HTTP/2 … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , , , , , | 1 Comment

AWS ELB 加強安全性...

AWS ELB 加強對 SSL 安全性的功能:「Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements」。 第一個是支援 PFS (Perfect Forward Secrecy),愈大多數的實做相同,是使用 ECDH。 第二個是 Server Order Preference,由 server 這邊決定最終的 cipher。 最重要的是第三個,也就是「懶人包」。推出新的 security policy ELBSecurityPolicy-2014-01,把上面兩個都設進去了。 這次的升級是對安全性的提昇...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , , , , , , , , | Leave a comment

GitHub 的 SSL (HTTPS) 也支援 PFS 與 AE 了...

GitHub 在 2013 年底的公告:「Introducing Forward Secrecy and Authenticated Encryption Ciphers」。 愈來愈多服務升級 & 調整 SSL (HTTPS) 的設定,支援 PFS (Perfect Forward Secrecy) 與 AE (Authenticated Encryption)。 PFS 要預防的事情我可以理解,但對 AE 的必要性不熟啊... 再去看看整個理論基礎與目的好了...

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment

Twitter 也要上 PFS 了...

Twitter 宣佈他們的 HTTPS 連線要上 PFS (Perfect Forward Secrecy) 了:「Forward Secrecy at Twitter」。 回頭查了 F5 要到哪個版本才支援 PFS,看起來要 11.2.1 之後的版本有支援... (出自「BIG-IP LTM and TMOS 11.3.0」這份文) 目前有一組已經是 11.2.1 之後的版本,這樣看起來好像也可以開看看?

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , | 1 Comment

SSL/TLS 的 Perfect Forward Secrecy...

寫這篇順便測試 MathJax 的效果... 因為 NSA 的惡搞,這陣子 PFS (Perfect Forward Secrecy) 突然被拿出來討論: Perfect Forward Secrecy can block the NSA from secure web pages, but no one uses it SSL: Intercepted today, decrypted tomorrow 在講 PFS 前,得先講 Diffie-Hellman key exchange (D-H)。 D-H … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | 4 Comments