标签：安全新闻

Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件，Mozilla已决定取消对PROCERT的信任，并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天，我宣布HPKP实际上已经死亡。我当时——现在仍然——相信，HPKP太复杂，太危险，不值得付出努力。最大的问题就在于没有足够的安全收益；绑定失...

你听说过PROCERT吗？直到上个月，我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书，主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

新的CAA（Certificate Authority Authorization）标准于本月8日上线，而就在新规上线的第二天，某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

本月大事件：赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商，谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间，谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

亚马逊CA已被安卓接受，155个根证书列入信任名单。 8月21日，谷歌发布了最新版手机OS Android 8.0 Oreo。虽然大多数Android用户都对新的emojis，画中画应用程序支持和更好的性能感到兴奋，但最引人注目的还属根证书...

与公共电话网络不同，因特网有一个数据包交换的设计。但是这些包到底可以有多大呢? CC BY 2.0 image by ajmexico, inspired by 这是一个老问题，关于IPv4的RFC文档很清楚地回答了这个问题。他们的想法是将...

那些在支持TLS 1.2方面一直拖延的企业现在可能有了一个继续拖延的借口：TLS （传输层安全）加密协议的1.3版本将在今年晚些时候最终制定完成，该版本的前期部署已经在进行中。 TLS是SSL的继承者，它被用于与web或邮件服务器磋商安全连...

随着越来越多的网站使用安全加密，网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好，保护数据免受潜在攻击和暴露，因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层（SSL/TLS）技...

如果你在加载网页时卡在“正在进行TLS握手”上，本文或许可以帮到你！ 当你使用浏览器加载网页时，常会在窗口左下角看到一条条加载的链接。比如长这样： 大部分时候，左下角的内容过完后，页面便完成加载。但有时也会出现卡住的情况，比方说卡在：“正在...