关注网络安全
和行业未来

数字证书

您的SSL/TLS证书应该采用ECC加密算法了-SSL信息

您的SSL/TLS证书应该采用ECC加密算法了

RSA的日子已屈指可数了,相比RSA,ECC更轻、更快、更安全。 我们一直在谈论ECC,让我们诚实的讨论一下吧。ECC看起来有点抽象,这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因...

戴尔在发现潜在的安全漏洞后重置所有客户的密码-SSL信息

戴尔在发现潜在的安全漏洞后重置所有客户的密码

跨国计算机技术公司戴尔周三披露,其网络电子市场在本月早些时候经历了一场“网络安全事件”,当时一群不知名的黑客渗透其内部网络。 11月9日,戴尔检测到其网络上有未经授权的活动,企图窃取客户信息,包括其姓名,电子邮件地址和散列密码。 据该公司称...

ct-exposer:通过搜索CT日志发现子域-SSL信息

ct-exposer:通过搜索CT日志发现子域

什么是证书透明度(简称CT)? 证书透明度,(Certificate Transparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统,可以让任何域名的所有者,确定CA证书是否被错误签发或恶...

国内恶意软件使用数字证书作案引关注-SSL信息

国内恶意软件使用数字证书作案引关注

今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

如何在Android 9 Pie上启用1.1.1.1的私有DNS-SSL信息

如何在Android 9 Pie上启用1.1.1.1的私有DNS

本文由Stephen Pinkerton发布在cloudflare博客 最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到And...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL信息

CAB论坛禁止WHOIS和法律意见书验证域名

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL信息

Cisco VPN套件中过期的SSL证书将破坏网络配置

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

通往QUIC之路-SSL信息

通往QUIC之路

QUIC(快速UDP互联网连接)协议是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。在这篇博客中,我们将对QUIC协议的一些内容进行概述,这些内...

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站-SSL信息

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...