关注网络安全
和行业未来

标签:月度回顾

七月SSL行业新闻回顾-SSL中国
今日头条

七月SSL行业新闻回顾

Jesdoit阅读(77)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

六月SSL行业新闻回顾-SSL中国
SSL证书

六月SSL行业新闻回顾

Jesdoit阅读(132)评论(0)

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

五月SSL行业新闻回顾-SSL中国
安全资讯

五月SSL行业新闻回顾

Jesdoit阅读(242)评论(1)

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

四月SSL行业新闻回顾-SSL中国
今日头条

四月SSL行业新闻回顾

Jesdoit阅读(326)评论(0)

谷歌最初计划使证书透明系统于2017年10月生效。现在,该公司已修改了时间表,将生效时间推迟了6个月,到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下,他们已经可以在对加密通信模型的分析基础上,...

三月SSL行业新闻回顾-SSL中国
今日头条

三月SSL行业新闻回顾

Jesdoit阅读(343)评论(0)

本月头条:谷歌计划停止信任所有现有的赛门铁克证书 Google提出将针对赛门铁克数次未履行认证机构职责一事采取一系列严厉的措施。今年1月,赛门铁克被指为其所有者没有要求的域名颁发了多个证书。 这些证书是由韩国公司Crosscert创建的,赛...

二月SSL行业新闻回顾-SSL中国
今日头条

二月SSL行业新闻回顾

Jesdoit阅读(240)评论(0)

本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...

一月SSL行业新闻回顾-SSL中国
今日头条

一月SSL行业新闻回顾

Jesdoit阅读(428)评论(0)

大事件一:Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的,并且包含带有密码域的表单,那么最新的Fi...

2016:HTTPS成主导——SSL行业年度回顾-SSL中国
今日头条

2016:HTTPS成主导——SSL行业年度回顾

Jesdoit阅读(412)评论(0)

2016年是HTTPS取得统治地位的一年。在这重要的一年里,最显著的进展是,我们终于看到互联网正逐步将HTTPS视为默认选项。 过去一年中,数不清的网站和机构已默认使用这个安全的传输协议,其中包括WordPress.org、卫报、Wired...

十一月SSL行业新闻回顾-SSL中国
行业新闻

十一月SSL行业新闻回顾

Jesdoit阅读(334)评论(0)

大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T...

十月SSL行业新闻回顾-SSL中国
安全资讯

十月SSL行业新闻回顾

Jesdoit阅读(406)评论(0)

大事件一:所有新证书都要加入证书透明系统 谷歌开发人员Ryan Sleevi宣布,从2017年10月起,Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书