行业新闻

第12页

谷歌宣布停止信任沃通和 StartCom

10月31日，Google在其安全博客中宣布了：从Chrome 56开始，不再信任WoSign和StartCom在2016年10月21日00:00:00 UTC后颁发的证书。 1、早在9月30日，Apple 已...

10月24日，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中，RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版本1...

大事件一：所有新证书都要加入证书透明系统谷歌开发人员Ryan Sleevi宣布，从2017年10月起，Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度...

Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency）政策才能被浏览器信任。证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强...

10月24日，Mozilla在其安全博客公布了对沃通CA和StartCom的最终处理措施。Mozilla 决定不再信任目前包含在 Mozilla 根证书项目中的沃通根证书（Root certificate）和StartCom 根证书今后颁发...

近日，Mozilla更新的 Bugzilla报告显示，Comodo CA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。此次错误签发的问题在于，Comodo采用自动化验证方式颁发数...

SHA-1算法签名的证书已经不再安全，它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书，Mozilla 安全博客日前发布博文称将在 2017 年年初将对使用SHA-1证书的网站展示连接不可信的错误信息。 ...

在2015年5月Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显...

北京时间 10 月 13 日下午 6 点左右，GlobalSign OSCP 故障致使大量网站证书被吊销的问题，截止目前仍未彻底解决。目前已知影响较大的有淘宝、AlphaSSL 二级证书下的所有证书、bootstrapcdn。大量 ma...

Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。在文章中，HXA指出：微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是，微软官方更新频道并没有像往常一样声明此次...