SSL信息

关注网络安全
和行业未来

【今日头条】 LinkedIn的SSL/TLS证书再次过期

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始...

最新发布 第3页

新的TLS加密破坏攻击也会影响新的TLS 1.3协议-SSL信息

新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...

庆祝OpenSSL诞生20周年-SSL信息

庆祝OpenSSL诞生20周年

在20年前,1998年12月23日,OpenSSL首个版本发布。OpenSSL并不是这个项目最初计划的名字(译注:原名OpenTLS),在官网上线前的几个小时,才被更改为了OpenSSL。来回顾一下OpenSSL早期的一些历史,其中的一些背...

十二月行业新闻回顾-SSL信息

十二月行业新闻回顾

本月大事件:谷歌启动CECPQ2,TLS新的后量子密钥交换算法 量子计算机有可能危及目前使用的几乎所有公钥加密系统的安全性。这在TLS社区引发了关于如何面对这种威胁的讨论。 谷歌开发人员Adam Langley宣布谷歌将很快部署一种的新的T...

在喜达屋数据泄露中,5亿万豪宾客记录被盗-SSL信息

在喜达屋数据泄露中,5亿万豪宾客记录被盗

全球最大的连锁酒店万豪国际集团今天披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。 喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威...

十一月行业新闻回顾-SSL信息

十一月行业新闻回顾

本月大事件:用侧信道攻击加密 新的研究表明,加密代码通常容易遭受侧信道攻击。 一种名为PortSmash的攻击展示了如何在现代CPUs的超线程功能中利用侧信道。相关的攻击PoC(Proof of Concert)在GitHub上公开了,同时...

戴尔在发现潜在的安全漏洞后重置所有客户的密码-SSL信息

戴尔在发现潜在的安全漏洞后重置所有客户的密码

跨国计算机技术公司戴尔周三披露,其网络电子市场在本月早些时候经历了一场“网络安全事件”,当时一群不知名的黑客渗透其内部网络。 11月9日,戴尔检测到其网络上有未经授权的活动,企图窃取客户信息,包括其姓名,电子邮件地址和散列密码。 据该公司称...

美国邮政服务公司将超过6000万用户数据暴露超过一年-SSL信息

美国邮政服务公司将超过6000万用户数据暴露超过一年

美国邮政服务修补的一个关键安全漏洞,面向在USPS.com网站上的帐户,涉及对象超过6,000万客户。 美国专利是美国联邦政府的一个独立机构,负责在美国宪法明确授权的美利坚合众国提供邮政服务。 该漏洞是USPS“知情可见性”程序的应用程序编...