SSL中国

2017-08-22Jesdoit阅读(30)评论(0)

为配合挂锁图标，7个选项被进行测试，其中包括“私有的”和“加密的”...... 去年12月份，Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接，与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问，谷歌Chr...

2017-08-18Jesdoit阅读(57)评论(0)

随着越来越多的网站使用安全加密，网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好，保护数据免受潜在攻击和暴露，因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层（SSL/TLS）技...

2017-08-16Jesdoit阅读(47)评论(0)

如果你在加载网页时卡在“正在进行TLS握手”上，本文或许可以帮到你！ 当你使用浏览器加载网页时，常会在窗口左下角看到一条条加载的链接。比如长这样： 大部分时候，左下角的内容过完后，页面便完成加载。但有时也会出现卡住的情况，比方说卡在：“正在...

2017-08-14Jesdoit阅读(45)评论(0)

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...

2017-08-10Jesdoit阅读(78)评论(0)

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的...

2017-08-09Echo Wang阅读(94)评论(0)

步Apple、Google和Mozilla后尘，微软（Microsoft）决定取消信任来自中国的CA机构沃通（WoSign）和它的子公司StartCom。来自中国的证书颁发机构沃通（WoSign）和StartCom（编者注：据悉，Start...

2017-08-08Jesdoit阅读(134)评论(0)

近日，DigiCert宣布将收购Symantec的“网站安全解决方案”部门，该部门由其认证机构，SSL产品和IoT产品组成。诚然，这是一个好消息，似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

2017-08-07Jesdoit阅读(86)评论(0)

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

2017-08-04Jesdoit阅读(79)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后，管理Firefox和NSS（一组开源加密库）的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是： S...

2017-08-03Jesdoit阅读(77)评论(0)

尽管备受争议，扩展验证证书仍拥有巨大的价值...... 上周，一位以“我已经被攻破了吗？”工具闻名的安全专家、教育家Troy Hunt，写了一篇很长的专栏文章，论述扩展验证（EV）证书的价值。 在这篇文章中，他对EV证书的价值以及用户是否注...