关注网络安全
和行业未来

安全资讯

Fortify允许用户在其浏览器中生成X.509证书-SSL中国

Fortify允许用户在其浏览器中生成X.509证书

Jesdoit阅读(8)评论(0)

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏...

六月行业新闻回顾-SSL中国

六月行业新闻回顾

Jesdoit阅读(123)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL中国

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

Jesdoit阅读(193)评论(0)

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...

新的运行加密解决方案出现 以填补“加密差距”-SSL中国

新的运行加密解决方案出现 以填补“加密差距”

Jesdoit阅读(156)评论(0)

新兴硬件和软件的实时加密方案将填补“加密差距” 几年前,在“Blockchain”和“Quantum”成为商业上最受欢迎的流行语之前,云端风靡一时。 今天我们已经过了炒作的时候,云早已无处不在。 虽然传统观点认为您应该在客户端运行应用程序,...

苹果公司在WWDC大会中宣布证书透明度要求-SSL中国

苹果公司在WWDC大会中宣布证书透明度要求

Jesdoit阅读(237)评论(0)

在近日举行的WWDC大会上,苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度(CT)。 证书透明度是SSL生态系统的最新成员,2013年首次推出,通过公开记录SSL证书提供了透明度。这使得审计人员可以...

五月行业新闻回顾-SSL中国

五月行业新闻回顾

Jesdoit阅读(244)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)-SSL中国

谷歌推出.app 成为第一批内置HTTPS的顶级域名(TLD)

Jesdoit阅读(548)评论(0)

......并预先提交至HSTS预加载列表 去年,谷歌在HSTS预加载列表中添加了45个顶级域名(TLD)。当时只有少数顶级域名是能用的,而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日,您可以通过https://g...

Chrome 66发布:几百万张SSL证书被取消信任-SSL中国

Chrome 66发布:几百万张SSL证书被取消信任

Jesdoit阅读(903)评论(1)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...