SSL中国

关注网络安全
和行业未来

最新发布 第4页

Facebook将链接结构升级为包含HSTS预加载-SSL中国
今日头条

Facebook将链接结构升级为包含HSTS预加载

Jesdoit阅读(237)评论(0)

HTTP严格传输安全将强制在所有域上进行安全连接 周一上午,Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过...

降低风险:认真考虑你的证书业务是至关重要的-SSL中国
SSL证书

降低风险:认真考虑你的证书业务是至关重要的

Jesdoit阅读(257)评论(0)

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(243)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

企业公钥基础设施(PKI):公共CA与专用CA-SSL中国
安全资讯

企业公钥基础设施(PKI):公共CA与专用CA

Jesdoit阅读(346)评论(1)

对于拥有大型网络基础设施的企业公司,有时最好使用自己的PKI 许多企业公司都有大量的数据痕迹,需要特别注意保持和更新。 这些挑战与个人网站所有者甚至中小企业(SMB)所面临的挑战不同。 举个例子,像宝洁公司这样的公司,不仅管理自己的网站,管...

Firefox要求AppCache使用HTTPS-SSL中国
今日头条

Firefox要求AppCache使用HTTPS

Jesdoit阅读(286)评论(0)

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...

HTTPS部署小贴士-SSL中国
SSL证书

HTTPS部署小贴士

Jesdoit阅读(523)评论(0)

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

绕过安卓系统SSL验证和证书绑定的四种方法-SSL中国
SSL证书

绕过安卓系统SSL验证和证书绑定的四种方法

Jesdoit阅读(780)评论(0)

移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误,并允许你随意地拦截和篡改它们的通信,但是这样的日子已经一去不复返了。相反,大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构(CA)所颁发。作为渗透测试人员,...

我们需要更多的钓鱼网站使用HTTPS!-SSL中国
SSL证书

我们需要更多的钓鱼网站使用HTTPS!

Jesdoit阅读(507)评论(0)

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情,但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那...

一月行业新闻回顾-SSL中国
今日头条

一月行业新闻回顾

Jesdoit阅读(404)评论(0)

本月大事件:云厂商漏洞致Let's Encrypt禁用SNI域验证 近日,不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商,但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

三年有效期SSL证书将于2018年3月1日下架-SSL中国
SSL证书

三年有效期SSL证书将于2018年3月1日下架

Jesdoit阅读(484)评论(0)

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...