虚张声势?谷歌将强制证书透明度期限挪至Chrome68
说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...
说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...
本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情,但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那...
随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...
为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页...