11月22日，星期二，来旧金山参加Cloudflare总部的另一次加密会议。上次我们玩得很开心，我们决定再举办一次。我们将在晚上6:00开始，有时间进行网络交流，然后在下午6:30开始由主要专家进行简短的谈话。提供披萨和啤酒！回复这里。以下是经确认的演讲者：艾米莉·斯塔克艾米莉·斯塔克是谷歌Chrome安全团队的一名软件工程师，她专注于使TLS更加可用和安全。她花了大量时间分析关于HTTPS生态系统的字段数据，并改进web平台功能，如referer策略和内容安全策略，这些功能可以帮助开发人员将他们的站点迁移到HTTPS。她还研究过DevTools安全面板和支持其他安全用户界面（如omnibox）的浏览器管道。（那个绿色的锁图标比你想象的还要复杂！）此前，她是Meteor Development Group的核心开发人员，她在Meteor Development Group从事web框架安全和内部基础设施方面的工作，同时也是研究web浏览器中客户端加密技术的研究生。艾米莉拥有麻省理工硕士学位和斯坦福大学计算机科学学士学位。发送HTTPS请求有多难？理论上，通过TLS发送HTTP请求只需执行握手和验证证书链就可以了。然而，在实践中，客户端、服务器和网络的错误配置会成为障碍，每个月在Chrome中都会导致数亿个HTTPS错误。这篇演讲将描述Chrome安全团队的项目和成果，以理解这些错误，尽可能多地修复这些错误，并防止新问题的出现。乔恩·麦克拉克伦乔恩·麦克拉克伦领导交响乐公司的安全工程。在加入Symphony之前，他是苹果公司的高级安全工程师，在那里他从事iTunes的基本保护机制以及数字版权管理。乔恩有8项专利，都是在安全领域。他是一个热情的车手和丈夫。Symphony采用了一种独特的方法来提供企业级的安全通信。在演示过程中，您将了解到当今大多数云服务如何需要代表必须"信任"服务提供商的客户采取信任行为。Symphony的方法意味着Symphony的员工无法查看客户数据—它使用由客户拥有的基础设施控制的密钥进行保护。Symphony为安全可靠的云通信建立了一个新的基准。Symphony安全简介Symphony安全简介将探讨我们如何选择我们的威胁模型，威胁模型提出的一些技术挑战，以及我们如何克服这些技术挑战来提供一个安全、无缝的通信平台。特邀嘉宾来自Mozilla的Eric Rescorla将谈到tls1.3上次的视频上次我们的投票率很高。以下是一些视频：布莱恩·华纳：魔法虫洞。Zakir Durumeric：真实世界电子邮件传递安全。