SSL信息
为什么我们需要表明身份:EV证书的价值
尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...
SSL证书
第6页
谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期
今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...
Chrome: 完全移除对WoSign和StartCom证书的信任
本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。 原文翻译如下:...
使用Go和Let's Encrypt证书部署HTTPS
为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...
Let's Encrypt从明年年初开始签发通配符证书
Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...
五种方法教你鉴别山寨、欺诈和钓鱼网站
互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时,层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人,犯罪分子有了新的犯罪途径:网络欺诈。事实上,这些黑客和网络犯罪分子们...
六月SSL行业新闻回顾
大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...
什么是SSL预证书?
预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...
Let's Encrypt将在2018年初支持IETF标准化ACME v2协议
Let's Encrypt在其博客中宣布将于2018年1月增加对IETF标准化ACME v2协议的支持,将在现有的ACME v1协议API端点旁添加一个新的ACME v2 API端点。Let's Encrypt目前还没有为ACME v1 A...
页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查
由于性能降低,Mozilla将会尝试禁用OCSP检查。OCSP,或称在线证书状态协议,是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...