SSL中国

关注网络安全
和行业未来

最新发布

Mozilla:让安全文本无处不在-SSL中国
安全资讯

Mozilla:让安全文本无处不在

Jesdoit阅读(32)评论(0)

本文发布自Mozilla安全博客   自Let's Encrypt推出以来,安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功,以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在,所有构建模块都可以加...

主流浏览器的HTTPS功能都包含那些-SSL中国
安全资讯

主流浏览器的HTTPS功能都包含那些

Jesdoit阅读(49)评论(0)

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏,但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS(包括HTTP/2和Brotili压缩),并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL中国
SSL证书

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

Jesdoit阅读(81)评论(0)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

十二月行业新闻回顾-SSL中国
今日头条

十二月行业新闻回顾

Jesdoit阅读(76)评论(0)

本月大事件:暴雪、电子艺界、微软等接连发生私钥暴露 近日,不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现,将会不可避免地导致证书的撤销。这些案例包括暴雪的战网,电子艺界的Origin,微软的D...

微软宣布Office 365将强制使用TLS1.2-SSL中国
今日头条

微软宣布Office 365将强制使用TLS1.2

Jesdoit阅读(120)评论(0)

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...

TLS“ROBOT”漏洞复现——MySSL.com来检测-SSL中国
SSL工具

TLS“ROBOT”漏洞复现——MySSL.com来检测

lynn阅读(141)评论(0)

在网络安全事件频发的时代,部署HTTPS已是大势所趋。信息社会,我们离不开网络,如果有一天你打开网页,你会发现地址栏出现一把“绿色小锁”,网址链接中的“HTTP”也被绿色的“HTTPS”所取代。那么,由HTTP变成HTTPS就安全了?加个“...

如何避免网站迁移HTTPS时发生内容重复-SSL中国
今日头条

如何避免网站迁移HTTPS时发生内容重复

Jesdoit阅读(102)评论(0)

我们常说安装SSL不是件难事,但将网站迁移到HTTPS的过程却不那么容易。你不是真的在重新建立一个网站,但如果出了差错,百度会误认为这是个新网站,还可能判定你的网站内容重复。原因归结于你将使用不同的协议来呈现整个网站。HTTP和HTTPS是...