关注网络安全
和行业未来

标签:CA

八月SSL行业新闻回顾-SSL中国
安全资讯

八月SSL行业新闻回顾

Jesdoit阅读(125)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(161)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

Let's Encrypt从明年年初开始签发通配符证书-SSL中国
SSL证书

Let's Encrypt从明年年初开始签发通配符证书

Jesdoit阅读(205)评论(0)

Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国
SSL证书

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(377)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

Chrome将证书透明度要求推迟至2018年-SSL中国
SSL证书

Chrome将证书透明度要求推迟至2018年

Jesdoit阅读(319)评论(0)

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(300)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL中国
SSL证书

针对颁发不当证书事件 Mozilla向赛门铁克发难

Jesdoit阅读(340)评论(0)

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...