关注网络安全
和行业未来

行业新闻

第2页
TLS缺陷导致了新的Zombie'POODLE'攻击出现-SSL信息

TLS缺陷导致了新的Zombie'POODLE'攻击出现

五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL信息

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

庆祝OpenSSL诞生20周年-SSL信息

庆祝OpenSSL诞生20周年

在20年前,1998年12月23日,OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字(译注:原名OpenTLS),在官网上线前的几个小时,才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史,其中的一些背...

十二月行业新闻回顾-SSL信息

十二月行业新闻回顾

本月大事件:谷歌启动CECPQ2,TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

十一月行业新闻回顾-SSL信息

十一月行业新闻回顾

本月大事件:用侧信道攻击加密 新的研究表明,加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了,同时...

十月行业新闻回顾-SSL信息

十月行业新闻回顾

本月大事件:TLS 1.0 和 TLS 1.1时代的结束 Google,Microsoft,Mozilla和Apple 四大浏览器厂商宣布,在2020年,他们将废除旧的TLS协议1.0和1.1版本。因此,网站管理员应该确保他们的网站最低支持...

国内恶意软件使用数字证书作案引关注-SSL信息

国内恶意软件使用数字证书作案引关注

今年三月至今,卡巴斯基实验室一直在追踪一系列由某未知木马引发的病毒感染。这些木马通过一个由深圳联软科技认证的网络过滤驱动被注入到LSASS.exe文件中。卡巴斯基分析认为,这场来势汹汹的木马侵袭极有可能出自著名中国黑客团体Lucky Mou...

OpenSSL 1.1.1发布 正式支持TLS1.3-SSL信息

OpenSSL 1.1.1发布 正式支持TLS1.3

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的...

八月行业新闻回顾-SSL信息

八月行业新闻回顾

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

证书颁发机构再也不用更改密码啦!-SSL信息

证书颁发机构再也不用更改密码啦!

经过一年多的努力,Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进,但其中一个特别重要:删除密码每90天更改一次的要求。 Ballot SC3允许...