SSL中国

关注网络安全
和行业未来

【今日头条】 十一月SSL行业新闻回顾

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

最新发布 第4页

安卓8.0 Oreo更改受信任的根证书-SSL中国
SSL证书

安卓8.0 Oreo更改受信任的根证书

Jesdoit阅读(432)评论(0)

亚马逊CA已被安卓接受,155个根证书列入信任名单。 8月21日,谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis,画中画应用程序支持和更好的性能感到兴奋,但最引人注目的还属根证书...

Cloudflare: 损坏的数据包IP分段是有漏洞的-SSL中国
安全资讯

Cloudflare: 损坏的数据包IP分段是有漏洞的

Jesdoit阅读(146)评论(0)

与公共电话网络不同,因特网有一个数据包交换的设计。但是这些包到底可以有多大呢? CC BY 2.0 image by ajmexico, inspired by 这是一个老问题,关于IPv4的RFC文档很清楚地回答了这个问题。他们的想法是将...

为什么Chrome浏览器会告诉你HTTPS站点是“安全的
今日头条

为什么Chrome浏览器会告诉你HTTPS站点是“安全的"

Jesdoit阅读(261)评论(0)

为配合挂锁图标,7个选项被进行测试,其中包括“私有的”和“加密的”...... 去年12月份,Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接,与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问,谷歌Chr...

为什么SSL/TLS攻击日渐猖狂?-SSL中国
安全资讯

为什么SSL/TLS攻击日渐猖狂?

Jesdoit阅读(413)评论(0)

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

Firefox“正在进行TLS握手”解决方法详解-SSL中国
安全资讯

Firefox“正在进行TLS握手”解决方法详解

Jesdoit阅读(848)评论(0)

如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你! 当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样: 大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在...

Chrome安全功能计划前瞻-SSL中国
安全资讯

Chrome安全功能计划前瞻

Jesdoit阅读(199)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

Debian瞻前 微软顾后:安全改进是否会产生负面影响?-SSL中国
安全资讯

Debian瞻前 微软顾后:安全改进是否会产生负面影响?

Jesdoit阅读(254)评论(0)

在许多互联网领域,尤其是Web PKI和SSL/TLS行业中,我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用,然后整个生态系统需要花上很多年的...

DigiCert将收购赛门铁克CA-SSL中国
行业新闻

DigiCert将收购赛门铁克CA

Jesdoit阅读(362)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

七月SSL行业新闻回顾-SSL中国
今日头条

七月SSL行业新闻回顾

Jesdoit阅读(209)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...