SSL信息

本月大事件 哈萨克斯坦的TLS流量拦截事件 在哈萨克斯坦，部分HTTPS连接被拦截。根据各种报道，这个中亚国家的供应商要求他们的客户在其浏览器中安装一个特殊的根证书，这才使流量拦截发生。Mozilla bug跟踪器中的报告，使得这一点首次被...

本月大事件 网络时间安全(Network Time Security ，NTS)最终可以为经过身份验证的网络时间提供支持。 作为加密周的一部分，Cloudflare公司最近宣布，它将运行一个时间服务器，支持网络时间协议(NTP)的网络时间安...

终端用户的SSL证书只是证书链的一部分。 让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须...

今年夏天你是否准备休假?在你准备外出度假之前，确保你的设备和应用程序也准备好了。 1.开启安全功能 美国国家网络安全联盟(NCSA)执行董事Kelvin Coleman表示，手机的大意丢失或被盗可能会让你的假期扫兴。为了你的愉快假期，在你的...

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。” 6月10号，美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。 几周前，Anti-Phishing Working Group发布了一份报告，...

本月大事件：Mozilla从Firefox浏览器中删除了证书颁发机构Certinomis 由于多次违反证书验证规则，浏览器正准备删除另一个证书颁发机构。今年4月，Andrew Ayer注意到Certinomis为一个未注册的域名颁发了14个...

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期，导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器，lnkd.in。5月21日星期二，桌面用户开始...

一项新的分析着重指出了由证书颁发机构签名的恶意软件的泛滥，和基于信任的安全问题。 Chronicle（Alphabet的子公司，是一家网络安全公司）的研究人员发布了一份分析报告，关于无管制环境下利用已签名的恶意软件趋势的调查分析。 对代码加...

遭遇冒充攻击的组织中，近四分之三经历了直接的金钱、客户和数据损失。 研究人员报告称，基于电子邮件的网络攻击事件一直在上升，企业努力应对由电子邮件引发的网络攻击所造成的更大损失，人们对安全防御渐渐失去了信心。 据Mimecast的“State...

本月大事件：Gmail开始使用MTA-STS MTA-STS，最近发布的一个标准，用于支持邮件服务器之间更安全的TLS连接。尽管一些电子邮件提供商已经发布了入站连接的MTA-STS策略，但Gmail是第一个实际检查这些策略的电子邮件提供商，...