关注网络安全
和行业未来

数字证书

谷歌将在今年9月取消“安全”标识-SSL中国

谷歌将在今年9月取消“安全”标识

Jesdoit阅读(26)评论(0)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识,网络上的HTTP...

虚张声势?谷歌将强制证书透明度期限挪至Chrome68-SSL中国

虚张声势?谷歌将强制证书透明度期限挪至Chrome68

Jesdoit阅读(107)评论(1)

说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...

Chrome 66发布:几百万张SSL证书被取消信任-SSL中国

Chrome 66发布:几百万张SSL证书被取消信任

Jesdoit阅读(415)评论(0)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...

深度解读:证书中的SCT编码-SSL中国

深度解读:证书中的SCT编码

Jesdoit阅读(261)评论(2)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

走进科学之TLS 1.3握手-SSL中国

走进科学之TLS 1.3握手

Jesdoit阅读(417)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...

是谣言吗?花钱买来的证书比免费的更好?-SSL中国

是谣言吗?花钱买来的证书比免费的更好?

Jesdoit阅读(327)评论(1)

目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...

为什么我们需要做更多的工作来减少证书的生命周期-SSL中国

为什么我们需要做更多的工作来减少证书的生命周期

Jesdoit阅读(205)评论(0)

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...