标签：安全新闻

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的...

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

今年三月，谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案，谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日，Chrome浏览器团队和赛门铁克公司宣布...

本月20日，Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明，宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委，请查看此处。 原文翻译如下：...

本文转载并翻译自Netcraft博客，查看原文请点击此处。 在2017年7月的调查中，我们收到了来自1,767,964,429个网站和6,593,508个面向web的计算机的反馈。这是一个小小的进步，网站的数量增加了100万个（+0.06%...

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候，我所经营的securityhea...

万众期待的TLS1.3即将正式上线，但对于世界上大多数使用互联网的地方而言，支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了，整个网络生态才会变得更好。 TLS1.3用不上，我们便将希望付诸于TLS1.2...

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时，层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人，犯罪分子有了新的犯罪途径：网络欺诈。事实上，这些黑客和网络犯罪分子们...

Mozilla的安全工程师April King发现，世界上绝大多数的网站 - 高达93.45％ - 并没有实施许多现代安全技术，为用户提供安全的连接，并保护他们免受跨站点的攻击脚本（CSS）和内容注入。 这些网站的评估是由Mozilla自己...