关注网络安全
和行业未来

行业新闻

十一月SSL行业新闻回顾-SSL中国

十一月SSL行业新闻回顾

Jesdoit阅读(114)评论(0)

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

Thoma Bravo以16亿美元收购梭子鱼网络-SSL中国

Thoma Bravo以16亿美元收购梭子鱼网络

Jesdoit阅读(73)评论(0)

该私人股权投资巨头最近负责收购赛门铁克的CA 大型私募股权公司Thoma Brava在网络安全行业投资甚广。就在本周,它以约16亿美元的价格收购了梭子鱼网络。据报道,梭子鱼以每股27.55美元的价格被收购,高出上周五收盘价的16%。 位于美...

StartCom SSL将自2018年1月1日起停止业务-SSL中国

StartCom SSL将自2018年1月1日起停止业务

Jesdoit阅读(150)评论(0)

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

Francisco Partners收购Comodo CA业务-SSL中国

Francisco Partners收购Comodo CA业务

Jesdoit阅读(185)评论(0)

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...

丧钟将至?Chrome宣布将弃用HPKP-SSL中国

丧钟将至?Chrome宣布将弃用HPKP

Jesdoit阅读(238)评论(0)

本文转载并翻译自Scott Helme博客。Scott Helme是英国著名网络安全研究员,在推广HPKP方面做出过不少贡献。 HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrom...

九月SSL行业新闻回顾-SSL中国

九月SSL行业新闻回顾

Jesdoit阅读(253)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

Mozilla取消信任PROCERT 把它从根计划中给抹了-SSL中国

Mozilla取消信任PROCERT 把它从根计划中给抹了

Jesdoit阅读(210)评论(0)

Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件,Mozilla已决定取消对PROCERT的信任,并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...

又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL中国

又一CA违规:浏览器社区是否应该不信任PROCERT?

Jesdoit阅读(233)评论(0)

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL中国

终章:Firefox 58将移除WoSign和StartCom根证书

Jesdoit阅读(347)评论(0)

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

八月SSL行业新闻回顾-SSL中国

八月SSL行业新闻回顾

Jesdoit阅读(206)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...