说起给那种连屏幕都没有的 IoT 小玩意儿装 Burp 证书，我的脑袋里立马浮现出上个月把一盏智能灯泡拆成零件的情景——它根本没有 UI，唯一能碰到的就是一根 UART 串口。于是我只能把手伸进命令行...

浏览器自建CA认证体系正在悄然改写互联网安全格局。当谷歌在2018年率先推出自有根证书计划时，业内还在观望这种模式能否形成气候。然而短短几年间，微软Edge、苹果Safari相继布局自有证书体系，国内...

你点开一个购物网站，输入密码准备下单。就在点击“支付”按钮前的几毫秒，浏览器地址栏悄然亮起一把小锁。这看似不起眼的图标背后，是一场基于公钥密码学的精密接力，而这场信任传递的起点，正是深藏于操作系统或浏...

想象一下，你走进一家装修考究、门禁森严的银行办理业务。柜员彬彬有礼，流程一丝不苟，你感觉自己的资金安全无虞。但很少有人会追问：这家银行的金库钥匙，究竟由谁保管？浏览器中的SSL/TLS加密，构建的正是...

在法律合规和商业审计的场景里，一份文档若要在数年后仍能被认定为“未被篡改”，往往需要借助可信时间戳来锁定其原始散列值。时间戳服务本质上是把文档的哈希连同一个受监管的时间源一起写入不可逆的日志，形成一个...

随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。 近年来全...