SSL中国

2018-04-19Jesdoit阅读(90)评论(0)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本，可以公平地说，并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec，GeoTr...

2018-04-17Jesdoit阅读(242)评论(0)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称，这是“将所有网络流量从明文（未加密的HTTP）迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接，...

2018-04-10Jesdoit阅读(118)评论(1)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分，我们彻底审查了证书中签名证...

2018-04-05Jesdoit阅读(75)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机，谷歌于近日实施了一项新的网上应用商店政策，禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里，我们看到大量看似提供有用功能，暗地里潜入加密货币挖掘脚本的恶...

2018-04-04Jesdoit阅读(83)评论(0)

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。 当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

2018-04-03Jesdoit阅读(94)评论(0)

本月大新闻：Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

2018-03-29Jesdoit阅读(154)评论(0)

DigiCert指责Trustico通过电子邮件发送机密私钥 DIGICERT宣布计划撤销英国公司Trustico在公司发布严重“安全事件”指控后转售的超过23,000份数字证书。 根据DigiCert副总裁Jeremy Rowley的说法...

2018-03-29Jesdoit阅读(124)评论(0)

你或许不曾想到，安全标准HTTP Strict Transport Security（HSTS）可能会被滥用作为一个'supercookie'，在不知情的情况下暗中追踪几乎所有在线浏览器的用户，并无视“隐私浏览”功能。 苹果公司近日在其开源...

2018-03-26Jesdoit阅读(270)评论(0)

互联网工程任务组（IETF）已正式批准TLS 1.3作为传输层安全协议（TLS）的下一个主要版本。 在经过了长达4年改了28次草案后，TLS1.3终于问世了！ 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

2018-03-22Jesdoit阅读(269)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后，终于有了要发布的迹象。 而它之所以受到如此高的关注度，是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2，TLS 1.3在安全性和...