CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站
证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...
证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...
本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...
目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...
本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...
Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件,Mozilla已决定取消对PROCERT的信任,并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...
新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...
近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...
Let's Encrypt在其博客中宣布将于2018年1月增加对IETF标准化ACME v2协议的支持,将在现有的ACME v1协议API端点旁添加一个新的ACME v2 API端点。Let's Encrypt目前还没有为ACME v1 A...
Mozilla将在一周内对赛门铁克做出最终决定。 Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...
证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书,在2017年一季度发现的具有有效TLS证书的钓鱼网站中,这两个C...