Let's Encrypt从明年年初开始签发通配符证书
Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...
Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...
互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时,层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人,犯罪分子有了新的犯罪途径:网络欺诈。事实上,这些黑客和网络犯罪分子们...
大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...
预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...
Let's Encrypt在其博客中宣布将于2018年1月增加对IETF标准化ACME v2协议的支持,将在现有的ACME v1协议API端点旁添加一个新的ACME v2 API端点。Let's Encrypt目前还没有为ACME v1 A...
由于性能降低,Mozilla将会尝试禁用OCSP检查。OCSP,或称在线证书状态协议,是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...
破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时,一个证书随之生成,并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接,...
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达60亿(现在已超过70亿),因特尔发布奔腾三处理器,HTTP 1.1出世...... 没错!HTTP 1.1始于1...
Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...