行业新闻

8月1日，管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法＃1和＃5来验证域所有权。 或者，按照非专业人员的条款，CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中，谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出，时至今日才正式被...

QUIC（快速UDP互联网连接）协议是一种新的默认加密的互联网通信协议，它提供了许多改进，旨在加速HTTP通信，同时使其变得更加安全，其最终目的是在web上代替TCP和TLS协议。在这篇博客中，我们将对QUIC协议的一些内容进行概述，这些内...

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书，但浏览器厂商会支持吗？ 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起，试图解决他们销售的产品的问题。但在近日，Comodo，Entrust，Glob...

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划，其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

TLS是否必须不断修改以使其面向未来？ TLS 1.3标准即将完成，但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂，但同时也更易于人们部署。为了让TLS能够适应各种设备，唯一的办法就是不...

本月15日，DigiCert官方博客发布一则Diss CA安全委员会的声明，并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会（CASC）正朝着DigiCert不支持的方向发展，我司正在考虑退出CASC。 我们认为C...

在近日举行的WWDC大会上，苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度（CT）。 证书透明度是SSL生态系统的最新成员，2013年首次推出，通过公开记录SSL证书提供了透明度。这使得审计人员可以...

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术，该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲，域前端是基于以下事实：在HTTPS连接中，目标主机的主机名以两种方式传输：（1）作为TLS...

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到，他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识，网络上的HTTP...