SSL中国

关注网络安全
和行业未来

【今日头条】 七月SSL行业新闻回顾

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

最新发布 第3页

HTTP/2技术解密:如何处理线端阻塞-SSL中国
安全资讯

HTTP/2技术解密:如何处理线端阻塞

Jesdoit阅读(143)评论(0)

最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起,我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准,可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP...

Chrome再出招 呈现API将仅支持HTTPS-SSL中国
安全资讯

Chrome再出招 呈现API将仅支持HTTPS

Jesdoit阅读(264)评论(0)

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W...

苹果WWDC大会SSL相关亮点回顾-SSL中国
今日头条

苹果WWDC大会SSL相关亮点回顾

Jesdoit阅读(236)评论(1)

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watc...

五月SSL行业新闻回顾-SSL中国
安全资讯

五月SSL行业新闻回顾

Jesdoit阅读(241)评论(1)

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

破解TLS:这么做真的有利于安全吗?-SSL中国
SSL证书

破解TLS:这么做真的有利于安全吗?

Jesdoit阅读(255)评论(0)

破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时,一个证书随之生成,并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接,...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国
SSL证书

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(277)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书