关注网络安全
和行业未来

数字证书

第6页
又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL信息

又一CA违规:浏览器社区是否应该不信任PROCERT?

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

CAA新标准生效第一日 Comodo违规-SSL信息

CAA新标准生效第一日 Comodo违规

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

密码套件:SSL/TLS加密机制背后的算法故事-SSL信息

密码套件:SSL/TLS加密机制背后的算法故事

如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。 那么,加密所使用的密码是什么呢? 密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密...

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切-SSL信息

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切

本文最初于2016年6月29日发表在The SSL Store,于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”,但不完全确定它的含义,或者为什么它很重要,那么请继续读下去。我们首先要解释什么是散列,然后是SSL证书如...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL信息

安全机制会过于强大吗?专家指出:不应使用HPKP

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL信息

终章:Firefox 58将移除WoSign和StartCom根证书

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

安卓8.0 Oreo更改受信任的根证书-SSL信息

安卓8.0 Oreo更改受信任的根证书

亚马逊CA已被安卓接受,155个根证书列入信任名单。 8月21日,谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis,画中画应用程序支持和更好的性能感到兴奋,但最引人注目的还属根证书...

Mozilla将响应谷歌的赛门铁克证书计划-SSL信息

Mozilla将响应谷歌的赛门铁克证书计划

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

为什么我们需要表明身份:EV证书的价值-SSL信息

为什么我们需要表明身份:EV证书的价值

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL信息

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...