Tag Archives: secrecy

AWS ELB 加強安全性...

AWS ELB 加強對 SSL 安全性的功能:「Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements」。 第一個是支援 PFS (Perfect Forward Secrecy),愈大多數的實做相同,是使用 ECDH。 第二個是 Server Order Preference,由 server 這邊決定最終的 cipher。 最重要的是第三個,也就是「懶人包」。推出新的 security policy ELBSecurityPolicy-2014-01,把上面兩個都設進去了。 這次的升級是對安全性的提昇...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , , , , , , , , | Leave a comment

GitHub 的 SSL (HTTPS) 也支援 PFS 與 AE 了...

GitHub 在 2013 年底的公告:「Introducing Forward Secrecy and Authenticated Encryption Ciphers」。 愈來愈多服務升級 & 調整 SSL (HTTPS) 的設定,支援 PFS (Perfect Forward Secrecy) 與 AE (Authenticated Encryption)。 PFS 要預防的事情我可以理解,但對 AE 的必要性不熟啊... 再去看看整個理論基礎與目的好了...

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment

Twitter 也要上 PFS 了...

Twitter 宣佈他們的 HTTPS 連線要上 PFS (Perfect Forward Secrecy) 了:「Forward Secrecy at Twitter」。 回頭查了 F5 要到哪個版本才支援 PFS,看起來要 11.2.1 之後的版本有支援... (出自「BIG-IP LTM and TMOS 11.3.0」這份文) 目前有一組已經是 11.2.1 之後的版本,這樣看起來好像也可以開看看?

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , | 1 Comment

SSL/TLS 的 Perfect Forward Secrecy...

寫這篇順便測試 MathJax 的效果... 因為 NSA 的惡搞,這陣子 PFS (Perfect Forward Secrecy) 突然被拿出來討論: Perfect Forward Secrecy can block the NSA from secure web pages, but no one uses it SSL: Intercepted today, decrypted tomorrow 在講 PFS 前,得先講 Diffie-Hellman key exchange (D-H)。 D-H … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | 4 Comments