SSL中国

关注网络安全
和行业未来

【今日头条】 九月SSL行业新闻回顾

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

最新发布 第2页

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL中国
SSL证书

安全机制会过于强大吗?专家指出:不应使用HPKP

Jesdoit阅读(136)评论(0)

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL中国
SSL证书

终章:Firefox 58将移除WoSign和StartCom根证书

Jesdoit阅读(191)评论(0)

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

八月SSL行业新闻回顾-SSL中国
安全资讯

八月SSL行业新闻回顾

Jesdoit阅读(125)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

安卓8.0 Oreo更改受信任的根证书-SSL中国
SSL证书

安卓8.0 Oreo更改受信任的根证书

Jesdoit阅读(182)评论(0)

亚马逊CA已被安卓接受,155个根证书列入信任名单。 8月21日,谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis,画中画应用程序支持和更好的性能感到兴奋,但最引人注目的还属根证书...

为什么Chrome浏览器会告诉你HTTPS站点是“安全的
今日头条

为什么Chrome浏览器会告诉你HTTPS站点是“安全的"

Jesdoit阅读(160)评论(0)

为配合挂锁图标,7个选项被进行测试,其中包括“私有的”和“加密的”...... 去年12月份,Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接,与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问,谷歌Chr...

为什么SSL/TLS攻击日渐猖狂?-SSL中国
安全资讯

为什么SSL/TLS攻击日渐猖狂?

Jesdoit阅读(213)评论(0)

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

Firefox“正在进行TLS握手”解决方法详解-SSL中国
安全资讯

Firefox“正在进行TLS握手”解决方法详解

Jesdoit阅读(277)评论(0)

如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你! 当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样: 大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在...

Chrome安全功能计划前瞻-SSL中国
安全资讯

Chrome安全功能计划前瞻

Jesdoit阅读(134)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...