tls

根据外行人的观点， 首先，服务器或浏览器尝试与SSL安全网站（即Web服务器）连接。服务器或浏览器发出请求以识别Web服务器。 Web服务器将SSL/TLS证书的副本发送到Web浏览器或服务器

本期节目接着上期话题，我们邀请到了国内的五位资深 iOS／OS X 系统的开发者，尝试从各位嘉宾不同的关注点来描述今年 WWDC 开发者大会可能带来的改变和进化。在这里再次感谢各位嘉宾的畅所欲言。P.S: 由于多人在线录音出现状况，节目中可能会出现多处音质问题，在这里先向各位听众道歉

注意！大部分主流浏览器已不再信任TLS 1.0/1.1 SSL和TLS都是加密协议，可在不同端点之间提供身份验证和数据加密，而SSL是TLS的前身。 自1995年SSL首次迭代以来，每种协议的新版本已经发布，旨在解决漏洞并支持最强大，最安全的密码套件和算法。 我们目前使用的是TLS 1.3，该版本刚刚获得IETF的批准

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日，有用户给 Atom 提 issue 称其未经同意收集用户数据。 “首次启动 Atom 时，它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程，并将我的 IP 地址和时间戳泄露给制造商，把我使用 Atom 的事实（通过出站请求）传输给成千上万的其他人和组织

Envoy 和 Istio 容易受到几个新发现的漏洞的攻击： CVE-2021-28683： Envoy 包含一个可远程利用的 NULL 指针取消引用，并在收到未知 TLS 警报代码时在 TLS 中崩溃。 CVE-2021-28682： Envoy 包含一个可远程利用的整数溢出，其中非常大的 grpc-timeout 值会导致意外的超时计算。 CVE-2021-29258： Envoy 包含一个可远程利用的漏洞，其中带有空元数据映射的 HTTP2 请求可能导致 Envoy 崩溃

eSIM技术在越来越多的领域得到广泛应用。其基本原理是：首先在移动设备或机器配备预装的永久 SIM 卡芯片。然后可以在这些设备上 OTA（空中）下载网络运营商 profile

HTTP 协议全称 Hyper Text Transfer Protocol，翻译过来就是超文本传输协议，位于 TCP/IP 四层模型当中的应用层。 HTTP 协议通过 请求/响应 的方式，在客户端和服务端之间进行通信。 这一切看起来很美好，但是 HTTP 协议有一个致命的缺点: 不够安全

提供 CDN、DDos 缓解和其他服务的 Cloudflare 昨天推出了一项名为 1.1.1.1 的新免费消费者 DNS 服务。 根据 Cloudflare 的说法，适用于 IPv4 和 IPv6 的新 DNS 服务比 Google 和 OpenDNS 等其他类似服务更快，旨在保护您的隐私。 我们承诺在 24 小时内不将查询 IP 地址写入磁盘或清除所有日志

SocketWrench.NET 版是一种管理编码类，它简化了在Visual Studio.NET中用任何可用的编程语言（如Visual Basic和 C#）开发TCP/IP网络应用程序的工作。当开发者需要native socket类的特点和功能，同时避免网络编程中固有的复杂性和学习的困难性，SocketWrench是这些开发者的理想选择。类提供了全面的接口，使其建立客户机和服务器应用程序变得方便，完全支持TCP和UDP协议以及原始sockets. 可以用C# 编写管理编码类，与任何 Visual Studio.NET 语言兼容

本行将停止支援Windows XP(含)以下之操作系统。 为强化互联网连线保护以确保客户作业安全，香港分行网络银行订于107年5月1 日起停止支援TLS 1.0加密通讯协定， 届时对于Windows XP操作系统以下之客户将无法使用上述系统。 ★为避免届时影响您的使用权益，请注意下列重要事项说明： 一、电脑操作系统为Windows XP，请提早将操作系统更新至Windows 7(含)以上版本，以免届时无法使用