SSL中国

关注网络安全
和行业未来

【今日头条】 什么?你的私钥泄漏了?

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

最新发布 第2页

虚张声势?谷歌将强制证书透明度期限挪至Chrome68-SSL中国
SSL证书

虚张声势?谷歌将强制证书透明度期限挪至Chrome68

Jesdoit阅读(403)评论(1)

说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...

四月行业新闻回顾-SSL中国
今日头条

四月行业新闻回顾

Jesdoit阅读(270)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

Chrome 66发布:几百万张SSL证书被取消信任-SSL中国
SSL证书

Chrome 66发布:几百万张SSL证书被取消信任

Jesdoit阅读(903)评论(1)

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...

安卓P将默认所有app使用HTTPS-SSL中国
今日头条

安卓P将默认所有app使用HTTPS

Jesdoit阅读(785)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(566)评论(3)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

谷歌下架Chrome加密货币挖矿扩展程序-SSL中国
安全资讯

谷歌下架Chrome加密货币挖矿扩展程序

Jesdoit阅读(279)评论(0)

为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...

【科普】与网站安全有关的5个Header-SSL中国
安全资讯

【科普】与网站安全有关的5个Header

Jesdoit阅读(308)评论(0)

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

三月行业新闻回顾-SSL中国
今日头条

三月行业新闻回顾

Jesdoit阅读(242)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...