关注网络安全
和行业未来

标签:月度回顾

四月行业新闻回顾-SSL中国
今日头条

四月行业新闻回顾

Jesdoit阅读(108)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

三月行业新闻回顾-SSL中国
今日头条

三月行业新闻回顾

Jesdoit阅读(165)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(186)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

一月行业新闻回顾-SSL中国
今日头条

一月行业新闻回顾

Jesdoit阅读(342)评论(0)

本月大事件:云厂商漏洞致Let's Encrypt禁用SNI域验证 近日,不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商,但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

十二月行业新闻回顾-SSL中国
今日头条

十二月行业新闻回顾

Jesdoit阅读(341)评论(0)

本月大事件:暴雪、电子艺界、微软等接连发生私钥暴露 近日,不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现,将会不可避免地导致证书的撤销。这些案例包括暴雪的战网,电子艺界的Origin,微软的D...

十一月SSL行业新闻回顾-SSL中国
今日头条

十一月SSL行业新闻回顾

Jesdoit阅读(380)评论(0)

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(454)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

八月SSL行业新闻回顾-SSL中国
安全资讯

八月SSL行业新闻回顾

Jesdoit阅读(415)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

七月SSL行业新闻回顾-SSL中国
今日头条

七月SSL行业新闻回顾

Jesdoit阅读(375)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

六月SSL行业新闻回顾-SSL中国
SSL证书

六月SSL行业新闻回顾

Jesdoit阅读(408)评论(0)

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...