SSL中国

关注网络安全
和行业未来

【今日头条】 您的SSL/TLS证书应该采用ECC加密算法了

RSA的日子已屈指可数了,相比RSA,ECC更轻、更快、更安全。 我们一直在谈论ECC,让我们诚实的讨论一下吧。ECC看起来有点抽象,这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

最新发布

您的SSL/TLS证书应该采用ECC加密算法了-SSL中国
SSL证书

您的SSL/TLS证书应该采用ECC加密算法了

hana.lv阅读(78)评论(0)

RSA的日子已屈指可数了,相比RSA,ECC更轻、更快、更安全。 我们一直在谈论ECC,让我们诚实的讨论一下吧。ECC看起来有点抽象,这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

hana.lv阅读(110)评论(0)

本月大事件: 来自阿联酋的DarkMatter拥有一个证书颁发机构。 DarkMatter, 阿联酋一家颇具争议的公司,对证书颁发机构的可信度提出了一些问题。 据Reuters(路透社)报道,DarkMatter是“Project Rave...

TLS缺陷导致了新的Zombie'POODLE'攻击出现-SSL中国
SSL漏洞

TLS缺陷导致了新的Zombie'POODLE'攻击出现

hana.lv阅读(141)评论(0)

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL中国
今日头条

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

hana.lv阅读(299)评论(0)

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

庆祝OpenSSL诞生20周年-SSL中国
今日头条

庆祝OpenSSL诞生20周年

hana.lv阅读(288)评论(0)

在20年前,1998年12月23日,OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字(译注:原名OpenTLS),在官网上线前的几个小时,才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史,其中的一些背...

十二月行业新闻回顾-SSL中国
今日头条

十二月行业新闻回顾

hana.lv阅读(256)评论(0)

本月大事件:谷歌启动CECPQ2,TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

在喜达屋数据泄露中,5亿万豪宾客记录被盗-SSL中国
今日头条

在喜达屋数据泄露中,5亿万豪宾客记录被盗

hansen阅读(313)评论(0)

全球最大的连锁酒店万豪国际集团今天披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威...

十一月行业新闻回顾-SSL中国
SSL漏洞

十一月行业新闻回顾

hana.lv阅读(92)评论(0)

本月大事件:用侧信道攻击加密 新的研究表明,加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了,同时...