SSL中国

2017-06-21Jesdoit阅读(28)评论(0)

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

2017-06-19Jesdoit阅读(30)评论(0)

Let's Encrypt在其博客中宣布将于2018年1月增加对IETF标准化ACME v2协议的支持，将在现有的ACME v1协议API端点旁添加一个新的ACME v2 API端点。Let's Encrypt目前还没有为ACME v1 A...

2017-06-14Jesdoit阅读(67)评论(1)

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watc...

2017-06-06Jesdoit阅读(82)评论(1)

Chrome原生“Ad-blocker”将停止显示不符合新规的广告 Chrome宣布将从明年年初起针对不符合BetterAds标准的广告（包含自家广告）进行拦截。其目标是打击AdBlock Plus，uBlock和Privacy Badge...

2017-06-01Jesdoit阅读(107)评论(0)

由于性能降低，Mozilla将会尝试禁用OCSP检查。OCSP，或称在线证书状态协议，是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...

2017-05-31Jesdoit阅读(96)评论(0)

Let's Encrypt服务不可用 本月18、19日，由Let's Encrypt运营的部分服务不可用，影响了ACME和OCSP服务器。据悉，其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的，base64包...

2017-05-29Jesdoit阅读(120)评论(0)

破解TLS一般可以通过加载一个检验性的CA证书来完成，该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时，一个证书随之生成，并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接，...

2017-05-25Jesdoit阅读(120)评论(0)

上周五，谷歌和赛门铁克促成了一项提议，将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后，赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出，提议中的一些具体细节可能会改变，但是他...

2017-05-24Jesdoit阅读(108)评论(0)

代码和基础设施中的相似之处表明：最近的勒索软件攻击事件与攻击索尼影业公司和孟加拉银行的网络犯罪团伙紧密相关 勒索软件WannaCry攻击事件中使用的工具和基础设施与Lazarus有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击，还曾从孟加...

2017-05-18Jesdoit阅读(239)评论(2)

1999年发生过哪些事？腾讯开通了即时通信服务，中国签署加入WTO双边协议，神舟一号发射成功，澳门政权回归中国，全球总人口到达60亿（现在已超过70亿），因特尔发布奔腾三处理器，HTTP 1.1出世...... 没错！HTTP 1.1始于1...