关注网络安全
和行业未来

安全资讯

为什么SSL/TLS攻击日渐猖狂?-SSL中国

为什么SSL/TLS攻击日渐猖狂?

Jesdoit阅读(29)评论(0)

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

Firefox“正在进行TLS握手”解决方法详解-SSL中国

Firefox“正在进行TLS握手”解决方法详解

Jesdoit阅读(32)评论(0)

如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你! 当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样: 大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在...

Chrome安全功能计划前瞻-SSL中国

Chrome安全功能计划前瞻

Jesdoit阅读(38)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

Debian瞻前 微软顾后:安全改进是否会产生负面影响?-SSL中国

Debian瞻前 微软顾后:安全改进是否会产生负面影响?

Jesdoit阅读(72)评论(0)

在许多互联网领域,尤其是Web PKI和SSL/TLS行业中,我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用,然后整个生态系统需要花上很多年的...

七月SSL行业新闻回顾-SSL中国

七月SSL行业新闻回顾

Jesdoit阅读(77)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

Chrome: 完全移除对WoSign和StartCom证书的信任-SSL中国

Chrome: 完全移除对WoSign和StartCom证书的信任

Jesdoit阅读(148)评论(0)

本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。 原文翻译如下:...

Netcraft:2017年7月Web服务器调查报告-SSL中国

Netcraft:2017年7月Web服务器调查报告

Jesdoit阅读(137)评论(0)

本文转载并翻译自Netcraft博客,查看原文请点击此处。 在2017年7月的调查中,我们收到了来自1,767,964,429个网站和6,593,508个面向web的计算机的反馈。这是一个小小的进步,网站的数量增加了100万个(+0.06%...

Let's Encrypt与DNS轮循-SSL中国

Let's Encrypt与DNS轮循

Jesdoit阅读(124)评论(1)

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...

Windows Server 2008将在今年具备TLS 1.2功能-SSL中国

Windows Server 2008将在今年具备TLS 1.2功能

Jesdoit阅读(98)评论(0)

万众期待的TLS1.3即将正式上线,但对于世界上大多数使用互联网的地方而言,支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了,整个网络生态才会变得更好。 TLS1.3用不上,我们便将希望付诸于TLS1.2...

使用Go和Let's Encrypt证书部署HTTPS-SSL中国

使用Go和Let's Encrypt证书部署HTTPS

Jesdoit阅读(135)评论(0)

为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书