标签：证书透明机制

2018-02-05Jesdoit阅读(310)评论(0)

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情，但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS，所有这些网站都使用HTTPS，加密它们所有的东西，而其中的原因并不是你曾经想象的那...

2017-12-08Jesdoit阅读(379)评论(0)

随着免费和自动化的SSL证书被不断普及，钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一，反对声连绵不断。 明年起，Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度，因为通...

2017-01-28Jesdoit阅读(448)评论(0)

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...