关注网络安全
和行业未来

数字证书

第6页
密码套件:SSL/TLS加密机制背后的算法故事-SSL信息

密码套件:SSL/TLS加密机制背后的算法故事

如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。 那么,加密所使用的密码是什么呢? 密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密...

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切-SSL信息

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切

本文最初于2016年6月29日发表在The SSL Store,于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”,但不完全确定它的含义,或者为什么它很重要,那么请继续读下去。我们首先要解释什么是散列,然后是SSL证书如...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL信息

安全机制会过于强大吗?专家指出:不应使用HPKP

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL信息

终章:Firefox 58将移除WoSign和StartCom根证书

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

安卓8.0 Oreo更改受信任的根证书-SSL信息

安卓8.0 Oreo更改受信任的根证书

亚马逊CA已被安卓接受,155个根证书列入信任名单。 8月21日,谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis,画中画应用程序支持和更好的性能感到兴奋,但最引人注目的还属根证书...

Mozilla将响应谷歌的赛门铁克证书计划-SSL信息

Mozilla将响应谷歌的赛门铁克证书计划

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

为什么我们需要表明身份:EV证书的价值-SSL信息

为什么我们需要表明身份:EV证书的价值

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL信息

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...

Chrome: 完全移除对WoSign和StartCom证书的信任-SSL信息

Chrome: 完全移除对WoSign和StartCom证书的信任

本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。 原文翻译如下:...

使用Go和Let's Encrypt证书部署HTTPS-SSL信息

使用Go和Let's Encrypt证书部署HTTPS

为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...