关注网络安全
和行业未来

标签:证书透明机制

虚张声势?谷歌将强制证书透明度期限挪至Chrome68-SSL中国
SSL证书

虚张声势?谷歌将强制证书透明度期限挪至Chrome68

Jesdoit阅读(615)评论(1)

说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...

我们需要更多的钓鱼网站使用HTTPS!-SSL中国
SSL证书

我们需要更多的钓鱼网站使用HTTPS!

Jesdoit阅读(709)评论(2)

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情,但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那...

天生一对:通配符SSL证书与网络钓鱼-SSL中国
SSL证书

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(781)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

谷歌宣布建立根证书颁发机构 奠定更安全网络基础-SSL中国
行业新闻

谷歌宣布建立根证书颁发机构 奠定更安全网络基础

Jesdoit阅读(697)评论(0)

为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页...