关注网络安全
和行业未来

标签:证书颁发机构

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(94)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

CAA新标准生效第一日 Comodo违规-SSL中国
SSL证书

CAA新标准生效第一日 Comodo违规

Jesdoit阅读(207)评论(0)

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

DigiCert将收购赛门铁克CA-SSL中国
行业新闻

DigiCert将收购赛门铁克CA

Jesdoit阅读(240)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL中国
SSL证书

针对颁发不当证书事件 Mozilla向赛门铁克发难

Jesdoit阅读(341)评论(0)

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...

CAA检查成为强制 保护域名所有者免于误签发证书-SSL中国
行业新闻

CAA检查成为强制 保护域名所有者免于误签发证书

Jesdoit阅读(364)评论(0)

证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...

一个合理的SSL证书有效期应该是多久?-SSL中国
SSL证书

一个合理的SSL证书有效期应该是多久?

Jesdoit阅读(321)评论(0)

在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...

CA/BForum否决一年期SSL证书提案-SSL中国
今日头条

CA/BForum否决一年期SSL证书提案

Jesdoit阅读(288)评论(0)

但即便185号提案失败,事情还是会走到这一步...... 上周,证书颁发机构和浏览器论坛开始就一项新的提案进行投票,即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...