关注网络安全
和行业未来

安全资讯

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL中国

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

Jesdoit阅读(167)评论(0)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

Chrome 66发布:几百万张SSL证书被取消信任-SSL中国

Chrome 66发布:几百万张SSL证书被取消信任

Jesdoit阅读(415)评论(0)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...

安卓P将默认所有app使用HTTPS-SSL中国

安卓P将默认所有app使用HTTPS

Jesdoit阅读(491)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

谷歌下架Chrome加密货币挖矿扩展程序-SSL中国

谷歌下架Chrome加密货币挖矿扩展程序

Jesdoit阅读(168)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

【科普】与网站安全有关的5个Header-SSL中国

【科普】与网站安全有关的5个Header

Jesdoit阅读(171)评论(0)

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

三月行业新闻回顾-SSL中国

三月行业新闻回顾

Jesdoit阅读(165)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

苹果修改Webkit架构 防止网站滥用HSTS追踪用户-SSL中国

苹果修改Webkit架构 防止网站滥用HSTS追踪用户

Jesdoit阅读(208)评论(0)

你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...

IETF正式批准TLS1.3成为互联网新标准-SSL中国

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(418)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...