关注网络安全
和行业未来

行业新闻

国内恶意软件使用数字证书作案引关注-SSL中国

国内恶意软件使用数字证书作案引关注

Jesdoit阅读(427)评论(0)

今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

OpenSSL 1.1.1发布 正式支持TLS1.3-SSL中国

OpenSSL 1.1.1发布 正式支持TLS1.3

Jesdoit阅读(541)评论(0)

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的...

八月行业新闻回顾-SSL中国

八月行业新闻回顾

Jesdoit阅读(435)评论(0)

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

证书颁发机构再也不用更改密码啦!-SSL中国

证书颁发机构再也不用更改密码啦!

Jesdoit阅读(431)评论(1)

经过一年多的努力,Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进,但其中一个特别重要:删除密码每90天更改一次的要求。 Ballot SC3允许...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL中国

CAB论坛禁止WHOIS和法律意见书验证域名

Jesdoit阅读(353)评论(0)

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

七月行业新闻回顾-SSL中国

七月行业新闻回顾

Jesdoit阅读(480)评论(0)

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中,谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出,时至今日才正式被...

通往QUIC之路-SSL中国

通往QUIC之路

Jesdoit阅读(514)评论(1)

QUIC(快速UDP互联网连接)协议是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。在这篇博客中,我们将对QUIC协议的一些内容进行概述,这些内...

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站-SSL中国

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站

Jesdoit阅读(440)评论(0)

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...

Apple将于7月20日停止信任非CT登录的SSL / TLS证书-SSL中国

Apple将于7月20日停止信任非CT登录的SSL / TLS证书

Jesdoit阅读(425)评论(0)

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

六月行业新闻回顾-SSL中国

六月行业新闻回顾

Jesdoit阅读(519)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...