SSL信息

本月大事件：Gmail开始使用MTA-STS MTA-STS，最近发布的一个标准，用于支持邮件服务器之间更安全的TLS连接。尽管一些电子邮件提供商已经发布了入站连接的MTA-STS策略，但Gmail是第一个实际检查这些策略的电子邮件提供商，...

5月4日（GMT）早上，Mozilla的Firefox用户怨声载道，大量用户打开浏览其发现扩展插件无法使用，手机版也是如此。有报道称，此现象是由于Firefox底层SSL根证书过期所导致的，但据我们了解，这是由于AMO使用的代码签名证书无效...

  什么是DNS Leak? DNS Leak指的是存在一个安全漏洞，该安全漏洞使得DNS请求暴露给了ISP DNS服务器，尽管VPN服务试图阻止这种情况。 什么引起了DNS 泄露？ DNS泄漏事件的发生有几个主要原因，通常是由于...

黑客攻击电子邮件可通过以下方式进行: 垃圾邮件 病毒 网络钓鱼 垃圾邮件（Spam） 向电子邮件发送垃圾邮件是一种发送未经请求的Unsolicited Bulk E-mails (UBI) 的行为。它是商业公司为了宣传其产品和服务而发送的垃...

序列号中缺少随机位的问题 一个看似很小的问题导致证书行业出现大麻烦：许多证书颁发机构在证书中使用63位熵的序列号，然而Baseline Requirements告知CA 64位熵才是他们需要的。 这个问题最初是在阿联酋的DarkMatter...

Triton恶意软件的设计意图是“明目张胆地伤害人们”。 91%的网络攻击始于电子邮件。令人担忧的统计数字，但人们并没有清楚的意识到其中的利害关系。对许多人来说，遭遇钓鱼攻击可能就只是意味着个人的尴尬处境，也可能是经济上的损失, 毕竟没有危...

数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网...

RSA的日子已屈指可数了，相比RSA，ECC更轻、更快、更安全。 我们一直在谈论ECC，让我们诚实的讨论一下吧。ECC看起来有点抽象，这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

本月大事件： 来自阿联酋的DarkMatter拥有一个证书颁发机构。 DarkMatter, 阿联酋一家颇具争议的公司，对证书颁发机构的可信度提出了一些问题。 据Reuters(路透社)报道，DarkMatter是“Project Rave...

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。 注：谷歌Chrome增加了下载驱动保护功能。 虽然在过去的3-4个版本中...