关注网络安全
和行业未来

标签:安全知识

什么?你的私钥泄漏了?-SSL中国
SSL漏洞

什么?你的私钥泄漏了?

Jesdoit阅读(3)评论(0)

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

Fortify允许用户在其浏览器中生成X.509证书-SSL中国
SSL证书

Fortify允许用户在其浏览器中生成X.509证书

Jesdoit阅读(8)评论(0)

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏...

新的运行加密解决方案出现 以填补“加密差距”-SSL中国
今日头条

新的运行加密解决方案出现 以填补“加密差距”

Jesdoit阅读(156)评论(0)

新兴硬件和软件的实时加密方案将填补“加密差距” 几年前,在“Blockchain”和“Quantum”成为商业上最受欢迎的流行语之前,云端风靡一时。 今天我们已经过了炒作的时候,云早已无处不在。 虽然传统观点认为您应该在客户端运行应用程序,...

谷歌将在今年9月取消“安全”标识-SSL中国
SSL证书

谷歌将在今年9月取消“安全”标识

Jesdoit阅读(483)评论(1)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识,网络上的HTTP...

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(566)评论(3)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

【科普】与网站安全有关的5个Header-SSL中国
安全资讯

【科普】与网站安全有关的5个Header

Jesdoit阅读(308)评论(0)

HTTP安全标头是网站安全的基本组成部分。部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们...

IETF正式批准TLS1.3成为互联网新标准-SSL中国
今日头条

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(606)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

是谣言吗?花钱买来的证书比免费的更好?-SSL中国
SSL证书

是谣言吗?花钱买来的证书比免费的更好?

Jesdoit阅读(529)评论(1)

目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...

关于Google Chrome 65 你想知道的都在这儿-SSL中国
安全资讯

关于Google Chrome 65 你想知道的都在这儿

Jesdoit阅读(455)评论(0)

新特性,更多的API以及45项安全修复......你想了解的都在这儿! Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能,新的API和45个安全修复程序。 Chrome 65(正式版本...