关注网络安全
和行业未来

行业新闻

DigiCert将收购赛门铁克CA-SSL中国

DigiCert将收购赛门铁克CA

Jesdoit阅读(120)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

七月SSL行业新闻回顾-SSL中国

七月SSL行业新闻回顾

Jesdoit阅读(77)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(70)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL中国

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

Jesdoit阅读(108)评论(0)

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...

Chrome: 完全移除对WoSign和StartCom证书的信任-SSL中国

Chrome: 完全移除对WoSign和StartCom证书的信任

Jesdoit阅读(148)评论(0)

本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。 原文翻译如下:...

Let's Encrypt从明年年初开始签发通配符证书-SSL中国

Let's Encrypt从明年年初开始签发通配符证书

Jesdoit阅读(121)评论(0)

Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...

六月SSL行业新闻回顾-SSL中国

六月SSL行业新闻回顾

Jesdoit阅读(132)评论(0)

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

Chrome再出招 呈现API将仅支持HTTPS-SSL中国

Chrome再出招 呈现API将仅支持HTTPS

Jesdoit阅读(264)评论(0)

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书