SSL中国

2017-08-18Jesdoit阅读(29)评论(0)

随着越来越多的网站使用安全加密，网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好，保护数据免受潜在攻击和暴露，因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层（SSL/TLS）技...

2017-08-16Jesdoit阅读(32)评论(0)

如果你在加载网页时卡在“正在进行TLS握手”上，本文或许可以帮到你！ 当你使用浏览器加载网页时，常会在窗口左下角看到一条条加载的链接。比如长这样： 大部分时候，左下角的内容过完后，页面便完成加载。但有时也会出现卡住的情况，比方说卡在：“正在...

2017-08-14Jesdoit阅读(38)评论(0)

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...

2017-08-10Jesdoit阅读(72)评论(0)

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的...

2017-08-09Echo Wang阅读(80)评论(0)

步Apple、Google和Mozilla后尘，微软（Microsoft）决定取消信任来自中国的CA机构沃通（WoSign）和它的子公司StartCom。来自中国的证书颁发机构沃通（WoSign）和StartCom（编者注：据悉，Start...

2017-08-08Jesdoit阅读(120)评论(0)

近日，DigiCert宣布将收购Symantec的“网站安全解决方案”部门，该部门由其认证机构，SSL产品和IoT产品组成。诚然，这是一个好消息，似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

2017-08-07Jesdoit阅读(77)评论(0)

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

2017-08-04Jesdoit阅读(70)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后，管理Firefox和NSS（一组开源加密库）的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是： S...

2017-08-03Jesdoit阅读(70)评论(0)

尽管备受争议，扩展验证证书仍拥有巨大的价值...... 上周，一位以“我已经被攻破了吗？”工具闻名的安全专家、教育家Troy Hunt，写了一篇很长的专栏文章，论述扩展验证（EV）证书的价值。 在这篇文章中，他对EV证书的价值以及用户是否注...

2017-08-02Jesdoit阅读(108)评论(0)

今年三月，谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案，谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日，Chrome浏览器团队和赛门铁克公司宣布...