MesaLink TLS是百度安全实验室研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日我们发布了MesaLink的第一个公开版本0.6.0。在过去的一年里,我们陆续发布了七个版本,并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署,月活跃用户数量于2018年末突破1000万。在MesaLink满周岁的今天,我们正式发布MesaLink的1.0.0版本,此次发布标志着MesaLink经受住了实战的考验,实现生产环境可用。我们期待MesaLink能够赋能更多智能终端设备,也欢迎更多合作伙伴加入,共同建设安全生态。
百度安全实验室硅谷团队作为使用Rust语言研发安全系统的先行者,在百度首席安全科学家韦韬“混合代码内存安全架构三原则”理念指导下进行了很多尝试。团队在Rust SGX SDK、MesaLink、 MesaLock Linux等项目中积累了大量宝贵经验,成功打通了Rust与C语言的“任督二脉”,实现了安全可靠的Rust/C FFI交互接口,为MesaLink的部署和开源奠定了基础。
MesaLink项目时间表:
-
2017年8月:混合代码内存安全架构三原则确立,MesaLink项目立项;
-
2017年12月:MesaLink 0.1.0版本开始内测;
-
2018年4月2日:第一个公开版本0.6.0发布,MesaLink进入OASES智能终端安全生态联盟;
-
2018年7月:百度深圳用户产品团队倾力支援,为MesaLink加入安卓支持,从而在安卓系统中实现透明替换OpenSSL/BoringSSL;
-
2018年8月:0.7.0版本发布,支持TLS 1.3 Draft 28,兼容cURL;
-
2018年8月:集成了MesaLink的百度电视助手上线,酷开电视和视九TV系统集成MesaLink,MesaLink月活跃用户突破百万;
-
2018年11月:MesaLink的工作发表在Rust社区核心会议RustFest上,获得了会议主办方与全球参会者的高度评价;
-
2018年12月:在CVTE、TCL、康佳、暴风等合作厂商落地,MesaLink月活跃用户突破千万;
-
2019年1月:0.8.0版本发布,支持百度BRPC框架,支持Intel SGX Enclave远程认证;
-
2019年4月2日: 1.0.0版本发布,正式支持TLS 1.3和IPv6,支持CMake编译,支持Windows。MesaLink实现生产环境可用。
-
稳定性: 2 - 稳定的 tls 模块是对安全传输层(TLS)及安全套接层(SSL)协议的实现,建立在OpenSSL的基础上。 按如下方式引用此模块: const tls = require('tls'); TLS/SSL 概念 TLS/SSL 是 public/private key infrastructure (PKI),大部分情况下,每个服务器和客户端都应该有一个私钥。 私钥能有多种生成
-
假设我的域是。
-
我目前正在开发Xcode7 beta6。我正在尝试向http://mysubdomain.herokuapp.com发送“删除”请求 App Transport Security已阻止明文HTTP(HTTP://)资源加载,因为它不安全。可以通过应用程序的info.plist文件配置临时异常。 调用API时出错:Error Domain=nSURLERRORDOMAIN CODE=-1022无法加
-
综述 HTTP严格传输安全(HTTP Strict Transport Security, HSTS)头是一项机制:在特定域名下,网站和浏览器之间通信必须都通过https传输。这有助于保护信息从非加密请求中泄露。 考虑这个安全措施的重要意义,测试的关键在于验证网站是否使用这个HTTP头,来确保所有数据都是从浏览器加密传输到服务器端的。 HTTP严格传输安全特征使得web应用能够通过使用特别的响应头
-
UDP 和 TCP 的特点 UDP 首部格式 TCP 首部格式 TCP 的三次握手 TCP 的四次挥手 TCP 可靠传输 TCP 滑动窗口 TCP 流量控制 TCP 拥塞控制 1. 慢开始与拥塞避免 2. 快重传与快恢复 网络层只把分组发送到目的主机,但是真正通信的并不是主机而是主机中的进程。传输层提供了进程间的逻辑通信,传输层向高层用户屏蔽了下面网络层的核心细节,使应用程序看起来像是在两个传输层
-
“http://xx3.xx.xx8.xx7/xxx/xxx/error:无法加载资源,因为应用程序传输安全策略要求使用安全连接。” 这是我添加到plist的代码