SSL信息

关注网络安全
和行业未来

【今日头条】 LinkedIn的SSL/TLS证书再次过期

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始...

最新发布

五月行业新闻回顾-SSL信息

五月行业新闻回顾

本月大事件:Mozilla从Firefox浏览器中删除了证书颁发机构Certinomis 由于多次违反证书验证规则,浏览器正准备删除另一个证书颁发机构。今年4月,Andrew Ayer注意到Certinomis为一个未注册的域名颁发了14个...

LinkedIn的SSL/TLS证书再次过期-SSL信息

LinkedIn的SSL/TLS证书再次过期

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始...

针对公司收件箱的冒充攻击上升了67%-SSL信息

针对公司收件箱的冒充攻击上升了67%

遭遇冒充攻击的组织中,近四分之三经历了直接的金钱、客户和数据损失。 研究人员报告称,基于电子邮件的网络攻击事件一直在上升,企业努力应对由电子邮件引发的网络攻击所造成的更大损失,人们对安全防御渐渐失去了信心。 据Mimecast的“State...

四月行业新闻回顾-SSL信息

四月行业新闻回顾

本月大事件:Gmail开始使用MTA-STS MTA-STS,最近发布的一个标准,用于支持邮件服务器之间更安全的TLS连接。尽管一些电子邮件提供商已经发布了入站连接的MTA-STS策略,但Gmail是第一个实际检查这些策略的电子邮件提供商,...

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用-SSL信息

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效...

什么是DNS Leak?-SSL信息

什么是DNS Leak?

  什么是DNS Leak? DNS Leak指的是存在一个安全漏洞,该安全漏洞使得DNS请求暴露给了ISP DNS服务器,尽管VPN服务试图阻止这种情况。 什么引起了DNS 泄露? DNS泄漏事件的发生有几个主要原因,通常是由于...

电子邮件黑客攻击-SSL信息

电子邮件黑客攻击

黑客攻击电子邮件可通过以下方式进行: 垃圾邮件 病毒 网络钓鱼 垃圾邮件(Spam) 向电子邮件发送垃圾邮件是一种发送未经请求的Unsolicited Bulk E-mails (UBI) 的行为。它是商业公司为了宣传其产品和服务而发送的垃...

三月行业新闻回顾-SSL信息

三月行业新闻回顾

序列号中缺少随机位的问题 一个看似很小的问题导致证书行业出现大麻烦:许多证书颁发机构在证书中使用63位熵的序列号,然而Baseline Requirements告知CA 64位熵才是他们需要的。 这个问题最初是在阿联酋的DarkMatter...

是否想过,遭遇钓鱼攻击的你可能会有生命危险?-SSL信息

是否想过,遭遇钓鱼攻击的你可能会有生命危险?

Triton恶意软件的设计意图是“明目张胆地伤害人们”。 91%的网络攻击始于电子邮件。令人担忧的统计数字,但人们并没有清楚的意识到其中的利害关系。对许多人来说,遭遇钓鱼攻击可能就只是意味着个人的尴尬处境,也可能是经济上的损失, 毕竟没有危...