SSL中国

2018-06-19Jesdoit阅读(49)评论(0)

本月15日，DigiCert官方博客发布一则Diss CA安全委员会的声明，并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会（CASC）正朝着DigiCert不支持的方向发展，我司正在考虑退出CASC。 我们认为C...

2018-06-06Jesdoit阅读(120)评论(0)

在近日举行的WWDC大会上，苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度（CT）。 证书透明度是SSL生态系统的最新成员，2013年首次推出，通过公开记录SSL证书提供了透明度。这使得审计人员可以...

2018-06-01Jesdoit阅读(132)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术，该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲，域前端是基于以下事实：在HTTPS连接中，目标主机的主机名以两种方式传输：（1）作为TLS...

2018-05-21Jesdoit阅读(293)评论(0)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到，他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识，网络上的HTTP...

2018-05-11Jesdoit阅读(272)评论(0)

本文由Scott Helme发布在个人博客 笔者注：本文需要读者对HSTS预加载的相关概念有基本理解。想了解什么是HSTS预加载，可以移步这篇文章。文中针对的预加载列表请参考此链接。 添加Expect-CT和/或Expect-Staple ...

2018-05-08Jesdoit阅读(251)评论(1)

说好的四月三十日没能实现，强制证书透明度还得等到七月份。 上周我们在文章中提到，所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志，不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违，尽管从证书透明制诞生以来各大浏览...

2018-05-07Jesdoit阅读(386)评论(0)

......并预先提交至HSTS预加载列表 去年，谷歌在HSTS预加载列表中添加了45个顶级域名（TLD）。当时只有少数顶级域名是能用的，而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日，您可以通过https://g...

2018-04-30Jesdoit阅读(212)评论(0)

本月大事件：证书透明记录成强制 从4月30日开始，Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化，已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

2018-04-19Jesdoit阅读(685)评论(1)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本，可以公平地说，并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec，GeoTr...

2018-04-17Jesdoit阅读(668)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称，这是“将所有网络流量从明文（未加密的HTTP）迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接，...