SSL信息【今日头条】 代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用
5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效...
最新发布 第9页
三月行业新闻回顾
本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...
DigiCert/Trustico分手 23,000个SSL证书将被大规模吊销
DigiCert指责Trustico通过电子邮件发送机密私钥 DIGICERT宣布计划撤销英国公司Trustico在公司发布严重“安全事件”指控后转售的超过23,000份数字证书。 根据DigiCert副总裁Jeremy Rowley的说法...
苹果修改Webkit架构 防止网站滥用HSTS追踪用户
你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...
IETF正式批准TLS1.3成为互联网新标准
互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...
走进科学之TLS 1.3握手
万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...
是谣言吗?花钱买来的证书比免费的更好?
目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...
为什么我们需要做更多的工作来减少证书的生命周期
本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...
Chrome 66 Beta即将上线 你的赛门铁克SSL证书可能会停止工作
Google Chrome 66 Beta将于3月15日,即本周四发布。 虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决,但这些决策的影响仍将有所体现。 尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI...
关于Google Chrome 65 你想知道的都在这儿
新特性,更多的API以及45项安全修复......你想了解的都在这儿! Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能,新的API和45个安全修复程序。 Chrome 65(正式版本...
TLS 1.3:银行业正在努力破坏加密
随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...