SSL中国

关注网络安全
和行业未来

【今日头条】 七月SSL行业新闻回顾

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

最新发布 第4页

如何在1999年搭建一个HTTP网站?-SSL中国
安全资讯

如何在1999年搭建一个HTTP网站?

Jesdoit阅读(320)评论(2)

1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达60亿(现在已超过70亿),因特尔发布奔腾三处理器,HTTP 1.1出世...... 没错!HTTP 1.1始于1...

WannaCry席卷全球 软件作者到底赚了多少钱?-SSL中国
今日头条

WannaCry席卷全球 软件作者到底赚了多少钱?

Jesdoit阅读(393)评论(0)

上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...

Chrome将证书透明度要求推迟至2018年-SSL中国
SSL证书

Chrome将证书透明度要求推迟至2018年

Jesdoit阅读(276)评论(0)

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(251)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

OpenSSL支持TLS1.3特性前瞻-SSL中国
SSL证书

OpenSSL支持TLS1.3特性前瞻

Jesdoit阅读(424)评论(0)

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL中国
SSL证书

针对颁发不当证书事件 Mozilla向赛门铁克发难

Jesdoit阅读(282)评论(0)

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...

四月SSL行业新闻回顾-SSL中国
今日头条

四月SSL行业新闻回顾

Jesdoit阅读(326)评论(0)

谷歌最初计划使证书透明系统于2017年10月生效。现在,该公司已修改了时间表,将生效时间推迟了6个月,到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下,他们已经可以在对加密通信模型的分析基础上,...

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?-SSL中国
SSL证书

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?

Jesdoit阅读(199)评论(0)

上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释...

Chrome 58发布 与SSL安全有关的变化有哪些-SSL中国
安全资讯

Chrome 58发布 与SSL安全有关的变化有哪些

Jesdoit阅读(661)评论(0)

取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书