关注网络安全
和行业未来

行业新闻

六月行业新闻回顾-SSL中国

六月行业新闻回顾

Jesdoit阅读(123)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

DigiCert宣布退出CA安全委员会-SSL中国

DigiCert宣布退出CA安全委员会

Jesdoit阅读(212)评论(0)

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

苹果公司在WWDC大会中宣布证书透明度要求-SSL中国

苹果公司在WWDC大会中宣布证书透明度要求

Jesdoit阅读(237)评论(0)

在近日举行的WWDC大会上,苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度(CT)。 证书透明度是SSL生态系统的最新成员,2013年首次推出,通过公开记录SSL证书提供了透明度。这使得审计人员可以...

五月行业新闻回顾-SSL中国

五月行业新闻回顾

Jesdoit阅读(244)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

谷歌将在今年9月取消“安全”标识-SSL中国

谷歌将在今年9月取消“安全”标识

Jesdoit阅读(483)评论(1)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识,网络上的HTTP...

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL中国

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

Jesdoit阅读(548)评论(0)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

四月行业新闻回顾-SSL中国

四月行业新闻回顾

Jesdoit阅读(270)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

三月行业新闻回顾-SSL中国

三月行业新闻回顾

Jesdoit阅读(242)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

IETF正式批准TLS1.3成为互联网新标准-SSL中国

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(606)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...