SSL中国

关注网络安全
和行业未来

【今日头条】 九月SSL行业新闻回顾

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

最新发布 第3页

Debian瞻前 微软顾后:安全改进是否会产生负面影响?-SSL中国
安全资讯

Debian瞻前 微软顾后:安全改进是否会产生负面影响?

Jesdoit阅读(159)评论(0)

在许多互联网领域,尤其是Web PKI和SSL/TLS行业中,我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用,然后整个生态系统需要花上很多年的...

DigiCert将收购赛门铁克CA-SSL中国
行业新闻

DigiCert将收购赛门铁克CA

Jesdoit阅读(235)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

七月SSL行业新闻回顾-SSL中国
今日头条

七月SSL行业新闻回顾

Jesdoit阅读(159)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(161)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

为什么我们需要表明身份:EV证书的价值-SSL中国
SSL证书

为什么我们需要表明身份:EV证书的价值

Jesdoit阅读(137)评论(0)

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

Netcraft:2017年7月Web服务器调查报告-SSL中国
安全资讯

Netcraft:2017年7月Web服务器调查报告

Jesdoit阅读(231)评论(0)

本文转载并翻译自Netcraft博客,查看原文请点击此处。 在2017年7月的调查中,我们收到了来自1,767,964,429个网站和6,593,508个面向web的计算机的反馈。这是一个小小的进步,网站的数量增加了100万个(+0.06%...

Let's Encrypt与DNS轮循-SSL中国
今日头条

Let's Encrypt与DNS轮循

Jesdoit阅读(214)评论(1)

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...