SSL中国

关注网络安全
和行业未来

【今日头条】 十一月SSL行业新闻回顾

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

最新发布 第2页

【科普】细数非对称加密与对称加密的区别-SSL中国
SSL证书

【科普】细数非对称加密与对称加密的区别

Jesdoit阅读(167)评论(0)

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

Francisco Partners收购Comodo CA业务-SSL中国
行业新闻

Francisco Partners收购Comodo CA业务

Jesdoit阅读(185)评论(0)

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...

丧钟将至?Chrome宣布将弃用HPKP-SSL中国
SSL证书

丧钟将至?Chrome宣布将弃用HPKP

Jesdoit阅读(238)评论(0)

本文转载并翻译自Scott Helme博客。Scott Helme是英国著名网络安全研究员,在推广HPKP方面做出过不少贡献。 HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrom...

DNS over TLS到底有多牛?你想知道的都在这儿-SSL中国
SSL证书

DNS over TLS到底有多牛?你想知道的都在这儿

Jesdoit阅读(449)评论(0)

DNS over TLS,让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP...

Google Chrome 62发布 表单不安全警告未在其列-SSL中国
安全资讯

Google Chrome 62发布 表单不安全警告未在其列

Jesdoit阅读(245)评论(1)

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。 那么究竟...

WPA2协议告破:带密码的WIFI也不安全-SSL中国
安全资讯

WPA2协议告破:带密码的WIFI也不安全

Jesdoit阅读(152)评论(0)

大多数WiFi连接使用的协议很容易受到攻击,从而允许流量暴露。 WiFi连接不安全已是老生常谈。这不是一个新的提议,也已被安全专家提醒多年,而现在,比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Va...

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(253)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL中国
安全资讯

谷歌强制45个顶级域名使用HSTS HTTPS连接

Jesdoit阅读(285)评论(0)

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

谷歌:安装SSL时请务必将网站一次迁移至HTTPS-SSL中国
安全资讯

谷歌:安装SSL时请务必将网站一次迁移至HTTPS

Jesdoit阅读(198)评论(0)

不要分部迁移,实践表明:速战速决才是最佳策略 迁移到HTTPS可能会影响您的SEO。有时,将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。 因为在迁移时,你会更改网站上每个网页的网址,不再以“http://”...

安卓8.0奥利奥停止支持SSLv3-SSL中国
安全资讯

安卓8.0奥利奥停止支持SSLv3

Jesdoit阅读(213)评论(0)

SSL在安卓中已死,奥利奥8.0不再支持SSLv3 本月21日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢? 不再支持SSLv3 当建立到不正确实现TLS协议版...