SSL信息
Google将在Chrome56中停止支持SHA-1
谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持,稳定版本会在2017年1月末发...
SSL证书
第10页
为什么Chrome53将拒绝大通银行网站的赛门铁克证书
由于Chrome中的一个bug,发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书(包括为Symantec所有的品牌,如Thawte和GeoTrust)的网站提示错误信息。从上周五(2...
苹果ATS大限将至 SSL证书助开发者一臂之力
迫在眉睫苹果将强制APP使用HTTPS 年月日起苹果App Store中的所有App都必须启用 App Transport Security功能App Transport Security(应用程序安全传输)简称 ATS是苹果在 iOS 中...
【转载】HTTP Alternative Services 介绍
HTTP Alternative Services(HTTP 替代服务)是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的,本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...
OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3
10月24日,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中,RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1...
Squarespace OCSP装订部署经验分享
OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...
漫谈TLS nonce
密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话,两条相同的明文会有相同的密文,这是个危险的漏洞。(这和你不能用ECB来加密块的道理类似。) 仔细考虑一下就会发现,一个纯粹的加密函数正像任何一个其他函数一样:具有确定...
GlobalSign OSCP故障致使大量网站证书被吊销
北京时间 10 月 13 日下午 6 点左右,GlobalSign OSCP 故障致使大量网站证书被吊销的问题,截止目前仍未彻底解决。目前已知影响较大的有 淘宝、AlphaSSL 二级证书下的所有证书、bootstrapcdn。 大量 ma...
不告知、不提醒:微软在Windows系统更新中新增14个Root CA
Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。 在文章中,HXA指出:微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是,微软官方更新频道并没有像往常一样声明此次...
Android安全开发之安全使用HTTPS
1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要H...