关注网络安全
和行业未来

行业新闻

五月SSL行业新闻回顾-SSL中国

五月SSL行业新闻回顾

Jesdoit阅读(96)评论(0)

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(119)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL中国

针对颁发不当证书事件 Mozilla向赛门铁克发难

Jesdoit阅读(211)评论(0)

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议-SSL中国

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议

Jesdoit阅读(263)评论(0)

针对谷歌对Symantec证书提出取消信任的计划,以及谷歌可能采取的代价巨大、破坏性很强的措施,Symantec提出异议,声称这项建议将和有关方面受到的影响相抵消。 今年1月,安全研究人员Andrew Ayer发现了大约100个颁发不当的证...

四月SSL行业新闻回顾-SSL中国

四月SSL行业新闻回顾

Jesdoit阅读(255)评论(0)

谷歌最初计划使证书透明系统于2017年10月生效。现在,该公司已修改了时间表,将生效时间推迟了6个月,到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下,他们已经可以在对加密通信模型的分析基础上,...

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?-SSL中国

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?

Jesdoit阅读(144)评论(0)

上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释...

Chrome 58发布 与SSL安全有关的变化有哪些-SSL中国

Chrome 58发布 与SSL安全有关的变化有哪些

Jesdoit阅读(470)评论(0)

取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...

CAB Forum:微软的决胜投票很可能无效-SSL中国

CAB Forum:微软的决胜投票很可能无效

Jesdoit阅读(194)评论(0)

由于微软的程序性错误,CAB论坛近期的一次投票备受争议。被认为投出关键票的微软,是这场争议的焦点。 作为SSL证书的行业风向标,CAB论坛由证书颁发机构(CA)和浏览器厂商组成,旨在共同组织颁发公开证书的指导方针和做法。 投票大会194试图...