行业新闻

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始，到12月9日结束。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加...

The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉，他们已基本完成TLS1.3，在完全发布TLS1.3前进行最后一步的确认。然而，TLS1.3协议规...

大事件一：Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的，并且包含带有密码域的表单，那么最新的Fi...

对不安全登录页面标记警告只是个开端... 上周，Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能，那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了，但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时，就已影响了当时世界上超过...

安全新闻大家读！ 2017年1月10日，社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月，该报网站刚刚新增了通...

2016年是HTTPS取得统治地位的一年。在这重要的一年里，最显著的进展是，我们终于看到互联网正逐步将HTTPS视为默认选项。 过去一年中，数不清的网站和机构已默认使用这个安全的传输协议，其中包括WordPress.org、卫报、Wired...

2017年将是一个推行https的顺风年！ 因为，广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 近日，WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“...障碍”。它会像当...

CA Security Council和微软公司在保护在线用户方面提出新标准 ——CASC代码签名证书的最低要求为所有CA规定了一般性审查程序 2016年12月8日，旧金山。证书颁发机构安全理事会（CASC），一个致力于加强网络安全的组织，...