SSL中国

2018-09-13Jesdoit阅读(293)评论(0)

今年三月至今，卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为，这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

2018-09-12Jesdoit阅读(396)评论(0)

在经历两年的修补改进后，OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者，以及所有下载测试版本并提供反馈的...

2018-08-31Jesdoit阅读(373)评论(0)

本月大事件：TLS 1.3 正式发布 盼望着，盼望着，TLS协议1.3版本（RFC 8446）终于在本月发布啦！ 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法，包括没有前向保密的静态RSA...

2018-08-28Jesdoit阅读(344)评论(0)

本文由Stephen Pinkerton发布在cloudflare博客 最近，谷歌正式推出了Android 9 Pie，其中包括围绕数字便利，安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置，您可能已经注意到And...

2018-08-21Jesdoit阅读(532)评论(0)

在过去的五年中，互联网工程任务组（IETF），即定义互联网协议的标准机构，一直致力于标准化其最重要的安全协议之一的最新版本：传输层安全性（TLS）。 TLS用于保护Web（以及更多！），提供加密并确保每个HTTPS网站和API的真实性。 最...

2018-08-17Jesdoit阅读(350)评论(1)

经过一年多的努力，Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进，但其中一个特别重要：删除密码每90天更改一次的要求。 Ballot SC3允许...

2018-08-09Jesdoit阅读(309)评论(0)

8月1日，管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法＃1和＃5来验证域所有权。 或者，按照非专业人员的条款，CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

2018-08-08Jesdoit阅读(447)评论(0)

任何运行思科支持的虚拟专用网络（VPN）的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块（APIC-EM）中的SSL证书已于7月13日到期。...

2018-08-01Jesdoit阅读(431)评论(0)

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中，谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出，时至今日才正式被...

2018-07-30Jesdoit阅读(413)评论(1)

QUIC（快速UDP互联网连接）协议是一种新的默认加密的互联网通信协议，它提供了许多改进，旨在加速HTTP通信，同时使其变得更加安全，其最终目的是在web上代替TCP和TLS协议。在这篇博客中，我们将对QUIC协议的一些内容进行概述，这些内...