关注网络安全
和行业未来

标签:CA

证书颁发机构再也不用更改密码啦!-SSL中国
安全资讯

证书颁发机构再也不用更改密码啦!

Jesdoit阅读(224)评论(1)

经过一年多的努力,Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进,但其中一个特别重要:删除密码每90天更改一次的要求。 Ballot SC3允许...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL中国
SSL证书

CAB论坛禁止WHOIS和法律意见书验证域名

Jesdoit阅读(218)评论(0)

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

七月行业新闻回顾-SSL中国
今日头条

七月行业新闻回顾

Jesdoit阅读(367)评论(0)

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中,谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出,时至今日才正式被...

Fortify允许用户在其浏览器中生成X.509证书-SSL中国
SSL证书

Fortify允许用户在其浏览器中生成X.509证书

Jesdoit阅读(361)评论(0)

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏...

DigiCert宣布退出CA安全委员会-SSL中国
SSL证书

DigiCert宣布退出CA安全委员会

Jesdoit阅读(454)评论(0)

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

虚张声势?谷歌将强制证书透明度期限挪至Chrome68-SSL中国
SSL证书

虚张声势?谷歌将强制证书透明度期限挪至Chrome68

Jesdoit阅读(610)评论(1)

说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...

是谣言吗?花钱买来的证书比免费的更好?-SSL中国
SSL证书

是谣言吗?花钱买来的证书比免费的更好?

Jesdoit阅读(762)评论(1)

目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...

为什么我们需要做更多的工作来减少证书的生命周期-SSL中国
SSL证书

为什么我们需要做更多的工作来减少证书的生命周期

Jesdoit阅读(327)评论(0)

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...

三年有效期SSL证书将于2018年3月1日下架-SSL中国
SSL证书

三年有效期SSL证书将于2018年3月1日下架

Jesdoit阅读(623)评论(0)

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...