关注网络安全
和行业未来

数字证书

第4页
企业公钥基础设施(PKI):公共CA与专用CA-SSL信息

企业公钥基础设施(PKI):公共CA与专用CA

对于拥有大型网络基础设施的企业公司,有时最好使用自己的PKI 许多企业公司都有大量的数据痕迹,需要特别注意保持和更新。 这些挑战与个人网站所有者甚至中小企业(SMB)所面临的挑战不同。 举个例子,像宝洁公司这样的公司,不仅管理自己的网站,管...

HTTPS部署小贴士-SSL信息

HTTPS部署小贴士

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

绕过安卓系统SSL验证和证书绑定的四种方法-SSL信息

绕过安卓系统SSL验证和证书绑定的四种方法

移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误,并允许你随意地拦截和篡改它们的通信,但是这样的日子已经一去不复返了。相反,大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构(CA)所颁发。作为渗透测试人员,...

我们需要更多的钓鱼网站使用HTTPS!-SSL信息

我们需要更多的钓鱼网站使用HTTPS!

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情,但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那...

三年有效期SSL证书将于2018年3月1日下架-SSL信息

三年有效期SSL证书将于2018年3月1日下架

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...

Cert Spotter是怎样解析2.55亿份证书的-SSL信息

Cert Spotter是怎样解析2.55亿份证书的

本文发布在SSLmate博客,详细介绍了其产品Cert Spotter解析SSL证书的过程。 当Cert Spotter扫描证书透明日志为你的域查找SSL证书时,它的一项工作就是:不要错过证书。在一个理想的世界中,这是很容易的。Cert S...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全-SSL信息

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全

大约在2016年秋季前后,我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机;而当我们试图连接到这些客户端的80端口时,我们竟然来到了闭路电视摄像头的登...

EV证书是否真的像学术论文中描绘的那么好?-SSL信息

EV证书是否真的像学术论文中描绘的那么好?

本文由著名安全研究员Scott Helme发布在其个人博客,详细探讨了EV证书的利与弊。 EV证书,也叫做扩展验证证书,对于它的看法似乎呈现着两极分化的趋势,一部分人非常喜欢它,另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么,它是否...