标签：安全新闻

在安全性和易用性之间，SSL证书有效期的平衡点又在何处？ 近日，证书颁发机构和浏览器论坛（CABForum）就是否将SSL证书最大有效期减少到13个月进行投票，并最终否决了该提案。至此，SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...

本月头条：SHA-1崩坏 该来的还是来了：来自CWI Amsterdam的Marc Stevens的研究团队与Google合作，使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突，...

一项严重安全漏洞在CloudFlare内容交付网络中被发现，致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN（内容交付网络）及网页安全供应商CloudFlare，正警告其客户注意防止由于重...

NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始，到12月9日结束。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加...

Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控，并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域，并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为，内容管理并不是证书颁发机...

有一个新的漏洞正被人们拿来与Heartbleed进行比较，而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响，...

带有破损证书验证的iOS应用程序正将用户数据置于风险之中......   76个iOS应用被发现存在SSL/TLS配置错误，攻击者可利用漏洞潜入用户所在网络，盗取敏感信息。其中，超过半数的应用程序会泄露用登陆信息，19个应用涉及银...

大事件一：Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的，并且包含带有密码域的表单，那么最新的Fi...

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了，但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。 心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时，就已影响了当时世界上超过...

安全新闻大家读！ 2017年1月10日，社交媒体对世界上最大的传媒企业之一《纽约时报》宣布采用HTTPS的消息议论纷纷。 《纽约时报》信息安全部门的负责人Runa Sandvik于上周二下午宣布了这一消息。而就在上个月，该报网站刚刚新增了通...