SSL信息
赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书
安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...
安全资讯
第15页
OpenSSL将许可证更至Apache License v. 2.0 旨在更广泛地使用其他FOSS项目和产品
旧金山,2017年3月16日 - 世界上最受欢迎的SSL / TLS和加密工具包的主打OpenSSL项目将其许可证更改为Apache License v 2.0(ASL v2)。 作为这项工作的一部分,OpenSSL团队启动了一个新网站,并...
如何禁用Firefox火狐浏览器的“不安全密码警告”
本月初,Firefox 52的发布由于添加了“不安全密码警告”,引发了不少用户的关注。在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全,你的个人利益将受到...
Firefox 55 将要求所有地理位置服务使用HTTPS
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localho...
京东官方声明回应50亿条公民信息泄漏传言
3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案,犯罪分子入侵多家国内互联网公司服务器,窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日,微信公众号“京东黑板报”发...
基于SSL中间证书的指纹识别技术
为创建一个HTTPS连接,浏览器需要建立从网站SSL证书到根CA证书的完整链条。中间证书组成了这一链条的中间部分。通常至少存在一个中间证书,有时也可能会更多。 如果网站正确配置了服务器并将所有必要的中间证书发送给了浏览器,建立链条的过程就会...
Google E2EMail加密电子邮件代码宣告开源
Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Ch...
二月SSL行业新闻回顾
本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...
SHA-1被破 是确有其事 还是夸大其词?
“实际上我们已经攻破了SHA-1。”这是shattered.io网站的开场白,该网站是首次实际演示针对SHA-1哈希算法的碰撞攻击的官网。该研究由阿姆斯特丹CWI研究所的Marc Stevens和Pierre Karpman以及谷歌的一个团...
CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光
一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重...