关注网络安全
和行业未来

行业新闻

谷歌将在今年9月取消“安全”标识-SSL中国

谷歌将在今年9月取消“安全”标识

Jesdoit阅读(26)评论(0)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识,网络上的HTTP...

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL中国

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

Jesdoit阅读(167)评论(0)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

四月行业新闻回顾-SSL中国

四月行业新闻回顾

Jesdoit阅读(108)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

三月行业新闻回顾-SSL中国

三月行业新闻回顾

Jesdoit阅读(165)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

IETF正式批准TLS1.3成为互联网新标准-SSL中国

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(418)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

TLS 1.3:银行业正在努力破坏加密-SSL中国

TLS 1.3:银行业正在努力破坏加密

Jesdoit阅读(273)评论(0)

随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

Facebook将链接结构升级为包含HSTS预加载-SSL中国

Facebook将链接结构升级为包含HSTS预加载

Jesdoit阅读(178)评论(0)

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...

二月行业新闻回顾-SSL中国

二月行业新闻回顾

Jesdoit阅读(186)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

Firefox要求AppCache使用HTTPS-SSL中国

Firefox要求AppCache使用HTTPS

Jesdoit阅读(210)评论(0)

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...