Chrome 66发布:几百万张SSL证书被取消信任
谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...
谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...
本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...
DigiCert指责Trustico通过电子邮件发送机密私钥 DIGICERT宣布计划撤销英国公司Trustico在公司发布严重“安全事件”指控后转售的超过23,000份数字证书。 根据DigiCert副总裁Jeremy Rowley的说法...
万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...
目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...
本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...
Google Chrome 66 Beta将于3月15日,即本周四发布。 虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决,但这些决策的影响仍将有所体现。 尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI...
你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...
对于拥有大型网络基础设施的企业公司,有时最好使用自己的PKI 许多企业公司都有大量的数据痕迹,需要特别注意保持和更新。 这些挑战与个人网站所有者甚至中小企业(SMB)所面临的挑战不同。 举个例子,像宝洁公司这样的公司,不仅管理自己的网站,管...
将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...