关注网络安全
和行业未来

标签:月度回顾

第2页
八月SSL行业新闻回顾-SSL信息

八月SSL行业新闻回顾

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

七月SSL行业新闻回顾-SSL信息

七月SSL行业新闻回顾

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

六月SSL行业新闻回顾-SSL信息

六月SSL行业新闻回顾

大事件一:思科和Spotify在应用程序中发送私钥 2017年6月度发生的几起应用程序传输私钥事件引发了业界关注。包括思科、Spotify、Github、Dropbox和 Discord在内的多个知名应用均被发现把私钥传给了客户端。 所幸这...

五月SSL行业新闻回顾-SSL信息

五月SSL行业新闻回顾

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

四月SSL行业新闻回顾-SSL信息

四月SSL行业新闻回顾

谷歌最初计划使证书透明系统于2017年10月生效。现在,该公司已修改了时间表,将生效时间推迟了6个月,到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下,他们已经可以在对加密通信模型的分析基础上,...

三月SSL行业新闻回顾-SSL信息

三月SSL行业新闻回顾

本月头条:谷歌计划停止信任所有现有的赛门铁克证书 Google提出将针对赛门铁克数次未履行认证机构职责一事采取一系列严厉的措施。今年1月,赛门铁克被指为其所有者没有要求的域名颁发了多个证书。 这些证书是由韩国公司Crosscert创建的,赛...

二月SSL行业新闻回顾-SSL信息

二月SSL行业新闻回顾

本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...

一月SSL行业新闻回顾-SSL信息

一月SSL行业新闻回顾

大事件一:Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的,并且包含带有密码域的表单,那么最新的Fi...

2016:HTTPS成主导——SSL行业年度回顾-SSL信息

2016:HTTPS成主导——SSL行业年度回顾

2016年是HTTPS取得统治地位的一年。在这重要的一年里,最显著的进展是,我们终于看到互联网正逐步将HTTPS视为默认选项。 过去一年中,数不清的网站和机构已默认使用这个安全的传输协议,其中包括WordPress.org、卫报、Wired...

十一月SSL行业新闻回顾-SSL信息

十一月SSL行业新闻回顾

大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T...