SSL信息
误发3万张EV证书? 谷歌Chrome计划逐渐停止信任赛门铁克SSL证书
由于过去几年不断被曝光错误签发3万多张EV证书,谷歌宣布计划逐渐取消对赛门铁克公司签发的SSL证书的信任。 赛门铁克拥有的证书颁发机构颁发的所有证书的扩展验证(EV)状态将不再被Chrome浏览器识别至少一年,直到Symantec修复其证书...
行业新闻
第9页
OpenSSL将许可证更至Apache License v. 2.0 旨在更广泛地使用其他FOSS项目和产品
旧金山,2017年3月16日 - 世界上最受欢迎的SSL / TLS和加密工具包的主打OpenSSL项目将其许可证更改为Apache License v 2.0(ASL v2)。 作为这项工作的一部分,OpenSSL团队启动了一个新网站,并...
CA/B Forum: SSL证书最长有效期最终被定为两年
这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览...
赛门铁克调整验证程序以适应新的行业标准
这项调整是基于CAB论坛169号、181号决议做出的...... 2017年3月16日起,赛门铁克正式更改了其证书验证程序。赛门铁克新的证书验证程序主要影响的是SSL的DV类证书,但也会对OV和EV类证书产生少量影响。做出这些改变,是为了遵...
CA/B Forum批准证书颁发机构授权的提案
2013年在RFC6844中规定的证书颁发机构授权(CAA)是一项旨在改善PKI生态系统强度的提议,它通过新的控件来限定哪些CA,使之可以向特定的域名颁发证书。尽管这项关于CAA的提议已经存在了4年,但仅有100到200家网站采用了这项标准...
Firefox 52 添加不安全密码警告
浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗? Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性! 不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对H...
Google E2EMail加密电子邮件代码宣告开源
Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Ch...
一个合理的SSL证书有效期应该是多久?
在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...
二月SSL行业新闻回顾
本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...
CA/BForum否决一年期SSL证书提案
但即便185号提案失败,事情还是会走到这一步...... 上周,证书颁发机构和浏览器论坛开始就一项新的提案进行投票,即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...