标签：安全新闻

从Firefox 62起，HTTP页面将无法使用AppCache。 应用程序缓存（AppCache）为希望离线运行其网站的网站管理员提供缓存机制。 现在，它可以用于HTTP以及HTTPS页面。 然而，在2018年计划推出的Firefox 6...

本月大事件：云厂商漏洞致Let's Encrypt禁用SNI域验证 近日，不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商，但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

本文发布自Mozilla安全博客   自Let's Encrypt推出以来，安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功，以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在，所有构建模块都可以加...

本月大事件：暴雪、电子艺界、微软等接连发生私钥暴露 近日，不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现，将会不可避免地导致证书的撤销。这些案例包括暴雪的战网，电子艺界的Origin，微软的D...

Safari正加入火狐和Chrome阵营，对HTTP页面显示警告 一波来自的苹果公司的不安全预警正在逼近。Safari开发预览版是Safari浏览器的进阶版，允许你提前使用各种在正式版本中没发布的功能，类似于Chrome Canary。 S...

微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明，只有极少数的客户仍...

本月大事件：Comodo易主引争议 不久之前，证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今，另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问，CA行业...

上周，某安全研究员在其推特中爆料称，某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道，该恶意软件家族从今年三月份起存在感极强，已通过被攻破的Handbrake应用程序和Ellmed...

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局，一个曾经被信任的CA是如何在被浏览器...

随着iOS 10的发布，苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前，系统更新通过HTTP发送至设备，如果攻击者恰好处在同一网络中，用户极易收到干扰。 苹果公司表示：“iOS更新中曾存在一个问题，从而没有真正保护用户通信。现...