Gmail中有适合本周末发送邮件,因为负责发送邮件的邮件服务器有一个过期的安全证书。在此之前,一个安全,套接字层(SSL)加密的问题已被隐藏在代码,因为20世纪90年代开启了大门FREAK安全漏洞。很明显,该行业需要得到它的共同行动,当涉及到网站的加密。互联网安全研究小组(ISRG)及其咱们加密项目想给我们修复。
该ISRG的成员包括Akamai和思科,电子前沿基金会(EFF),和Mozilla;该组正由Linux基金会管理。该小组的目的,其咱们加密程序是为大家的利益提供免费,自动化和开放的安全证书颁发机构(CA)。让我们的加密将允许网站所有者获得分钟内安全证书,实现了更安全的网络体验所有。
自2010年以来,当Firesheep证明你的登录可能会被窃取通过Wi-Fi的唯一途径有可靠的安全性是每一个网站进行加密我们已经知道。为什么这并没有发生的一个原因是,传输层安全性(TLS)证书都是昂贵和麻烦来管理。
因此,在去年年底的EFF和Mozilla想出了一个免费一键TLS CA的想法如今,它越来越接近现实。
“加密应该是默认的网页,”乔希阿斯时,ISRG的执行董事和高级技术策略的Mozilla在一份声明中说。 “网络是一个复杂的地方,这些天;它的消费者很难在他们的数据的控制,确保每个人的私人数据和信息的安全,同时在运输过程中通过网络是加密的一切,唯一可靠的战略让我们的加密简化了这个。“
一旦发生在2015年中期,我们的加密将容易,因为在服务器上安装软件启用HTTPS为您的网站。在Linux中,例如,它看起来像这样
$ sudo易于得到安装让-加密
$让加密example.com
而且,这将是所有有给它。现在安全站点,https://example.com,会立即被现场。
咱们的加密管理软件使用自动证书管理环境(ACME),使您能够做到以下几点:
自动证明咱们的加密证书颁发机构(CA),您控制的网站
获取浏览器信任的证书并设置它在Web服务器上
跟踪时,您的证书即将到期,并自动续订
帮助您吊销证书,如果是以往任何时候都成为必要。
缺乏技术,让后面的加密的主要原则是:
免费:任何人谁拥有一个域名可以用Let的加密零成本获得可信证书。
自动:软件的Web服务器上运行可以让我们加密交互无痛取得证书,安全地将其配置为使用,并自动更新需要照顾。
安全:我们将加密作为一个平台,为推进TLS安全最佳实践,无论是在CA侧并帮助网站经营者妥善保护他们的服务器。
透明:发行或吊销所有证书将被公开记录并供任何人来检查。
开:自动发放和续展协议将作为一个开放的标准,其他人可以采用。
合作:就像互联网基本协议本身,让我们的加密是一个联合的努力,以造福于社会,超越任何一个组织的控制。
这听起来伟大的你最。我喜欢它。但我怀疑其中一组是不会关心这在所有:将商业CA,如科摩多,赛门铁克和GoDaddy的。
很可能他们会说的那种SSL / TLS证书,它可以让加密将提供将不够好。有三个级别的SSL证书:域名验证(DV),组织验证(OV)和扩展验证(EV)。让我们来加密将只提供DV认证。
对于OV证书,CA必须与第三方检查,以确保申请组织的名称是一样的域名的所有者。对于EV证书,你需要证明你的企业,机构或组织真的是谁也说,这是。这是唯一与EV证书的Web浏览器的地址栏变成绿色,表明该网站是安全和它属于它的主人声称。
对于CA的企业,这意味着他们的高端服务是不太可能被ISRG的努力受到损害。对于那些依靠廉价的,一年4.95美元SSL证书的公司,这将是一个不同的故事。
好文章,需要你的鼓励
Google 推出最新的 Gemini 2.5 Pro (实验版) AI 模型,并以罕见的速度向免费用户开放。该模型支持模拟推理,提高了准确性,并在 LMSYS 聊天机器人竞技场排行榜上名列前茅。免费用户可在网页上试用,但有使用限制,无法上传文件,且有未明确的token和使用次数限制。
Gartner 预测,大语言模型 (LLM) 提供商市场即将进入"灭绝"阶段。在竞争激烈的环境下,巨额资本投入成为主要挑战。预计到 2025 年,全球生成式 AI 支出将达到 6440 亿美元,较 2024 年增长 76%。专家认为,LLM 市场将经历类似云计算市场的整合,最终可能只剩少数几家主导者。
苹果公司推出新一代 AI 智能服务 Apple Intelligence,包括优先通知等多项功能。该服务现已覆盖欧盟用户和 Vision Pro 设备,并支持多种语言。新功能随 iOS 18.4 等系统更新推出,涵盖通知管理、图像生成和视频创作等方面,进一步提升用户体验。
OpenAI计划今年晚些时候向开发者社区发布一个"开放权重"模型,这是该公司自2019年以来的首次尝试。新模型将具备推理能力,类似于现有的o3-mini模型。这一战略转变旨在应对来自竞争对手的压力,同时为开发者提供更多定制和使用灵活性。虽然不完全开源,但这种方式可能有助于OpenAI在保持技术领先的同时,满足市场对更开放AI发展的需求。