标签：证书透明机制

2018-05-08Jesdoit阅读(858)评论(1)

说好的四月三十日没能实现，强制证书透明度还得等到七月份。 上周我们在文章中提到，所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志，不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违，尽管从证书透明制诞生以来各大浏览...

2018-02-05Jesdoit阅读(1082)评论(2)

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情，但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS，所有这些网站都使用HTTPS，加密它们所有的东西，而其中的原因并不是你曾经想象的那...

2017-12-08Jesdoit阅读(1036)评论(0)

随着免费和自动化的SSL证书被不断普及，钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一，反对声连绵不断。 明年起，Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度，因为通...

2017-01-28Jesdoit阅读(977)评论(0)

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...