关注网络安全
和行业未来

SSL证书

如何在Android 9 Pie上启用1.1.1.1的私有DNS-SSL中国

如何在Android 9 Pie上启用1.1.1.1的私有DNS

Jesdoit阅读(183)评论(0)

本文由Stephen Pinkerton发布在cloudflare博客 最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到And...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL中国

CAB论坛禁止WHOIS和法律意见书验证域名

Jesdoit阅读(218)评论(0)

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL中国

Cisco VPN套件中过期的SSL证书将破坏网络配置

Jesdoit阅读(349)评论(0)

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

通往QUIC之路-SSL中国

通往QUIC之路

Jesdoit阅读(314)评论(1)

QUIC(快速UDP互联网连接)协议是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。在这篇博客中,我们将对QUIC协议的一些内容进行概述,这些内...

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站-SSL中国

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站

Jesdoit阅读(353)评论(0)

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...

Apple将于7月20日停止信任非CT登录的SSL / TLS证书-SSL中国

Apple将于7月20日停止信任非CT登录的SSL / TLS证书

Jesdoit阅读(312)评论(0)

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

什么?你的私钥泄漏了?-SSL中国

什么?你的私钥泄漏了?

Jesdoit阅读(302)评论(0)

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

Fortify允许用户在其浏览器中生成X.509证书-SSL中国

Fortify允许用户在其浏览器中生成X.509证书

Jesdoit阅读(361)评论(0)

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏...

六月行业新闻回顾-SSL中国

六月行业新闻回顾

Jesdoit阅读(414)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL中国

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

Jesdoit阅读(528)评论(0)

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...