关注网络安全
和行业未来

安全资讯

WPA2协议告破:带密码的WIFI也不安全-SSL中国

WPA2协议告破:带密码的WIFI也不安全

Jesdoit阅读(8)评论(0)

大多数WiFi连接使用的协议很容易受到攻击,从而允许流量暴露。 WiFi连接不安全已是老生常谈。这不是一个新的提议,也已被安全专家提醒多年,而现在,比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Va...

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL中国

谷歌强制45个顶级域名使用HSTS HTTPS连接

Jesdoit阅读(96)评论(0)

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

谷歌:安装SSL时请务必将网站一次迁移至HTTPS-SSL中国

谷歌:安装SSL时请务必将网站一次迁移至HTTPS

Jesdoit阅读(76)评论(0)

不要分部迁移,实践表明:速战速决才是最佳策略 迁移到HTTPS可能会影响您的SEO。有时,将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。 因为在迁移时,你会更改网站上每个网页的网址,不再以“http://”...

安卓8.0奥利奥停止支持SSLv3-SSL中国

安卓8.0奥利奥停止支持SSLv3

Jesdoit阅读(80)评论(0)

SSL在安卓中已死,奥利奥8.0不再支持SSLv3 本月21日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢? 不再支持SSLv3 当建立到不正确实现TLS协议版...

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切-SSL中国

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切

Jesdoit阅读(150)评论(0)

本文最初于2016年6月29日发表在The SSL Store,于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”,但不完全确定它的含义,或者为什么它很重要,那么请继续读下去。我们首先要解释什么是散列,然后是SSL证书如...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL中国

安全机制会过于强大吗?专家指出:不应使用HPKP

Jesdoit阅读(136)评论(0)

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

八月SSL行业新闻回顾-SSL中国

八月SSL行业新闻回顾

Jesdoit阅读(126)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

安卓8.0 Oreo更改受信任的根证书-SSL中国

安卓8.0 Oreo更改受信任的根证书

Jesdoit阅读(186)评论(0)

亚马逊CA已被安卓接受,155个根证书列入信任名单。 8月21日,谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis,画中画应用程序支持和更好的性能感到兴奋,但最引人注目的还属根证书...

Cloudflare: 损坏的数据包IP分段是有漏洞的-SSL中国

Cloudflare: 损坏的数据包IP分段是有漏洞的

Jesdoit阅读(97)评论(0)

与公共电话网络不同,因特网有一个数据包交换的设计。但是这些包到底可以有多大呢? CC BY 2.0 image by ajmexico, inspired by 这是一个老问题,关于IPv4的RFC文档很清楚地回答了这个问题。他们的想法是将...

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!-SSL中国

CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!

Jesdoit阅读(137)评论(0)

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口:TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。 TLS是SSL的继承者,它被用于与web或邮件服务器磋商安全连...