SSL中国

关注网络安全
和行业未来

【今日头条】 十一月SSL行业新闻回顾

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

最新发布

Cloudflare: 让SSL重新变得“无聊”-SSL中国
SSL证书

Cloudflare: 让SSL重新变得“无聊”

Jesdoit阅读(6)评论(0)

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

天生一对:通配符SSL证书与网络钓鱼-SSL中国
SSL证书

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(72)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

十一月SSL行业新闻回顾-SSL中国
今日头条

十一月SSL行业新闻回顾

Jesdoit阅读(114)评论(0)

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

Thoma Bravo以16亿美元收购梭子鱼网络-SSL中国
行业新闻

Thoma Bravo以16亿美元收购梭子鱼网络

Jesdoit阅读(73)评论(0)

该私人股权投资巨头最近负责收购赛门铁克的CA 大型私募股权公司Thoma Brava在网络安全行业投资甚广。就在本周,它以约16亿美元的价格收购了梭子鱼网络。据报道,梭子鱼以每股27.55美元的价格被收购,高出上周五收盘价的16%。 位于美...

如何在同一IP地址上运行多个SSL证书?-SSL中国
安全资讯

如何在同一IP地址上运行多个SSL证书?

Jesdoit阅读(176)评论(2)

你需要SNI——服务器名称指示 什么是SNI?服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

StartCom SSL将自2018年1月1日起停止业务-SSL中国
SSL证书

StartCom SSL将自2018年1月1日起停止业务

Jesdoit阅读(150)评论(0)

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

iOS 10发布 安全更新机制使用HTTPS-SSL中国
今日头条

iOS 10发布 安全更新机制使用HTTPS

Jesdoit阅读(141)评论(0)

随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...

ROCA攻击是如何工作的?-SSL中国
安全资讯

ROCA攻击是如何工作的?

Jesdoit阅读(134)评论(0)

10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...

什么是SSL泛洪?-SSL中国
安全资讯

什么是SSL泛洪?

Jesdoit阅读(130)评论(0)

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据,要么不断地要求重新协商连接,从而使服务器的资源超出限制并使其脱机。 比较著名的例...

【科普】实行和防止SSL剥离-SSL中国
SSL证书

【科普】实行和防止SSL剥离

Jesdoit阅读(169)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...