SSL中国

2018-08-21Jesdoit阅读(41)评论(0)

在过去的五年中，互联网工程任务组（IETF），即定义互联网协议的标准机构，一直致力于标准化其最重要的安全协议之一的最新版本：传输层安全性（TLS）。 TLS用于保护Web（以及更多！），提供加密并确保每个HTTPS网站和API的真实性。 最...

2018-08-17Jesdoit阅读(50)评论(0)

经过一年多的努力，Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进，但其中一个特别重要：删除密码每90天更改一次的要求。 Ballot SC3允许...

2018-08-09Jesdoit阅读(95)评论(0)

8月1日，管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法＃1和＃5来验证域所有权。 或者，按照非专业人员的条款，CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

2018-08-08Jesdoit阅读(116)评论(0)

任何运行思科支持的虚拟专用网络（VPN）的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块（APIC-EM）中的SSL证书已于7月13日到期。...

2018-08-01Jesdoit阅读(184)评论(0)

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中，谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出，时至今日才正式被...

2018-07-30Jesdoit阅读(181)评论(0)

QUIC（快速UDP互联网连接）协议是一种新的默认加密的互联网通信协议，它提供了许多改进，旨在加速HTTP通信，同时使其变得更加安全，其最终目的是在web上代替TCP和TLS协议。在这篇博客中，我们将对QUIC协议的一些内容进行概述，这些内...

2018-07-27Jesdoit阅读(192)评论(0)

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书，但浏览器厂商会支持吗？ 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起，试图解决他们销售的产品的问题。但在近日，Comodo，Entrust，Glob...

2018-07-18Jesdoit阅读(234)评论(0)

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划，其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

2018-07-17Jesdoit阅读(200)评论(0)

代码签名是一种当代标准做法，其中软件开发人员通过可信证书颁发机构的验证，并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备，操作系统和网络浏览器都经过硬编码，以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

2018-07-16Jesdoit阅读(235)评论(0)

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序，现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用，可将用户的Web浏览器连接到用户本地计算机上的智能卡，安全令牌和证书。 这可以允许用户在其浏...