谷歌宣布停止信任沃通和 StartCom
10月31日,Google在其安全博客中宣布了:从Chrome 56开始,不再信任WoSign和StartCom在2016年10月21日00:00:00 UTC后颁发的证书。 1、早在9月30日 ,Apple 已...
10月31日,Google在其安全博客中宣布了:从Chrome 56开始,不再信任WoSign和StartCom在2016年10月21日00:00:00 UTC后颁发的证书。 1、早在9月30日 ,Apple 已...
10月24日,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中,RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1...
大事件一:所有新证书都要加入证书透明系统 谷歌开发人员Ryan Sleevi宣布,从2017年10月起,Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度...
Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强...
10月24日,Mozilla在其安全博客公布了对沃通CA和StartCom的最终处理措施。Mozilla 决定不再信任目前包含在 Mozilla 根证书项目中的沃通根证书(Root certificate)和StartCom 根证书今后颁发...
近日,Mozilla更新的 Bugzilla报告 显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。 此次错误签发的问题在于,Comodo采用自动化验证方式颁发数...
SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla 安全博客日前发布博文称将在 2017 年年初将对 使用SHA-1证书的网站展示连接不可信的错误信息。 ...
在2015年5月Mozilla(火狐)公司就已经宣布,将逐步放弃HTTP协议,转向HTTPS,届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露,Mozilla 的遥测数据显...
北京时间 10 月 13 日下午 6 点左右,GlobalSign OSCP 故障致使大量网站证书被吊销的问题,截止目前仍未彻底解决。目前已知影响较大的有 淘宝、AlphaSSL 二级证书下的所有证书、bootstrapcdn。 大量 ma...
Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。 在文章中,HXA指出:微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是,微软官方更新频道并没有像往常一样声明此次...