关注网络安全
和行业未来

五月SSL行业新闻回顾

Let's Encrypt服务不可用

本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包含斜杠作为其编码字符之一。 这导致CDN缓存的错误,从而导致系统过载。

一旦证书颁发机构短时间离线了,这样的问题就会出现。理想情况下,协议和应用程序应该足够强大来处理这种情况,但事实却并非如此。一篇文章指出,当OCSP发生中断,两大主流服务器Apache和Nginx都无法处理妥当。

赛门铁克事件争议将收尾

今年年初发生的多起赛门铁克公司误发证书事件使得谷歌计划对其采取措施、提出取消信任。经历了一番唇枪舌战后,谷歌与赛门铁克终于开始握手言和,酝酿出了一个双赢的方案以减轻对赛门铁克现有客户的影响。该协议的核心是赛门铁克将创造一个新的证书根,将由现有的和另一个证书颁发机构进行交叉签名。因此,从长远来看,可以消除对现有根源的信任。Mozilla提出同意该协议并将与谷歌共同监督执行。

本月短新闻

 

稿源: Feisty Duck

评论 1

  1. #1

    总结得非常精彩!

    匿名2个月前 (07-01)回复

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书