关注网络安全
和行业未来

数字证书

第4页
三年有效期SSL证书将于2018年3月1日下架-SSL中国

三年有效期SSL证书将于2018年3月1日下架

Jesdoit阅读(925)评论(0)

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...

Cert Spotter是怎样解析2.55亿份证书的-SSL中国

Cert Spotter是怎样解析2.55亿份证书的

Jesdoit阅读(739)评论(0)

本文发布在SSLmate博客,详细介绍了其产品Cert Spotter解析SSL证书的过程。 当Cert Spotter扫描证书透明日志为你的域查找SSL证书时,它的一项工作就是:不要错过证书。在一个理想的世界中,这是很容易的。Cert S...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL中国

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Jesdoit阅读(1174)评论(0)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL中国

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

Jesdoit阅读(1231)评论(0)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全-SSL中国

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全

Jesdoit阅读(753)评论(0)

大约在2016年秋季前后,我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机;而当我们试图连接到这些客户端的80端口时,我们竟然来到了闭路电视摄像头的登...

EV证书是否真的像学术论文中描绘的那么好?-SSL中国

EV证书是否真的像学术论文中描绘的那么好?

Jesdoit阅读(844)评论(1)

本文由著名安全研究员Scott Helme发布在其个人博客,详细探讨了EV证书的利与弊。 EV证书,也叫做扩展验证证书,对于它的看法似乎呈现着两极分化的趋势,一部分人非常喜欢它,另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么,它是否...

Cloudflare: 让SSL重新变得“无聊”-SSL中国

Cloudflare: 让SSL重新变得“无聊”

Jesdoit阅读(1475)评论(0)

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

天生一对:通配符SSL证书与网络钓鱼-SSL中国

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(1036)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

StartCom SSL将自2018年1月1日起停止业务-SSL中国

StartCom SSL将自2018年1月1日起停止业务

Jesdoit阅读(1033)评论(0)

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

【科普】实行和防止SSL剥离-SSL中国

【科普】实行和防止SSL剥离

Jesdoit阅读(1095)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...