数字证书

由于Chrome中的一个bug，发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书（包括为Symantec所有的品牌，如Thawte和GeoTrust）的网站提示错误信息。从上周五（2...

TLS1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。 我们在访问许多网页的时候，常常会在浏览器的地址栏上看到一个锁的图标，并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...

迫在眉睫苹果将强制APP使用HTTPS 年月日起苹果App Store中的所有App都必须启用 App Transport Security功能App Transport Security(应用程序安全传输)简称 ATS是苹果在 iOS 中...

谷歌WEB安全小组成员合影 credit：AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上，Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...

HTTP Alternative Services（HTTP 替代服务）是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的，本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...

10月24日，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中，RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版本1...

OCSP 装订是OCSP（在线证书状态协议）检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带（称为“装订”）时间戳的OCSP响应（由证书颁发机构签名）带来的资源消耗，这样客户就不需要联系证书颁发机构。证书持有者只...

密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话，两条相同的明文会有相同的密文，这是个危险的漏洞。（这和你不能用ECB来加密块的道理类似。） 仔细考虑一下就会发现，一个纯粹的加密函数正像任何一个其他函数一样：具有确定...

北京时间 10 月 13 日下午 6 点左右，GlobalSign OSCP 故障致使大量网站证书被吊销的问题，截止目前仍未彻底解决。目前已知影响较大的有 淘宝、AlphaSSL 二级证书下的所有证书、bootstrapcdn。 大量 ma...

Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。 在文章中，HXA指出：微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是，微软官方更新频道并没有像往常一样声明此次...