SSL中国

关注网络安全
和行业未来

【今日头条】 苹果WWDC大会SSL相关亮点回顾

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watc...

最新发布 第3页

CAB Forum:微软的决胜投票很可能无效-SSL中国
今日头条

CAB Forum:微软的决胜投票很可能无效

Jesdoit阅读(194)评论(0)

由于微软的程序性错误,CAB论坛近期的一次投票备受争议。被认为投出关键票的微软,是这场争议的焦点。 作为SSL证书的行业风向标,CAB论坛由证书颁发机构(CA)和浏览器厂商组成,旨在共同组织颁发公开证书的指导方针和做法。 投票大会194试图...

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL中国
安全资讯

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

Jesdoit阅读(127)评论(0)

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

CAA检查成为强制 保护域名所有者免于误签发证书-SSL中国
行业新闻

CAA检查成为强制 保护域名所有者免于误签发证书

Jesdoit阅读(205)评论(0)

证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...

巴西银行Banrisul被黑 Let's Encrypt成背锅侠-SSL中国
SSL证书

巴西银行Banrisul被黑 Let's Encrypt成背锅侠

Jesdoit阅读(341)评论(0)

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...

谷歌怒怼赛门铁克 浪起谁死沙滩上?-SSL中国
SSL证书

谷歌怒怼赛门铁克 浪起谁死沙滩上?

Jesdoit阅读(303)评论(0)

出来混都得还,赛门铁克欠了客户,谷歌又何尝不是? 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区(确切地说是谷歌)之间的长期争斗对整个SSL行业来说是相当不利...

三月SSL行业新闻回顾-SSL中国
今日头条

三月SSL行业新闻回顾

Jesdoit阅读(285)评论(0)

本月头条:谷歌计划停止信任所有现有的赛门铁克证书 Google提出将针对赛门铁克数次未履行认证机构职责一事采取一系列严厉的措施。今年1月,赛门铁克被指为其所有者没有要求的域名颁发了多个证书。 这些证书是由韩国公司Crosscert创建的,赛...