关注网络安全
和行业未来

标签:Chrome

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(94)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

为什么Chrome浏览器会告诉你HTTPS站点是“安全的
今日头条

为什么Chrome浏览器会告诉你HTTPS站点是“安全的"

Jesdoit阅读(161)评论(0)

为配合挂锁图标,7个选项被进行测试,其中包括“私有的”和“加密的”...... 去年12月份,Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接,与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问,谷歌Chr...

Chrome安全功能计划前瞻-SSL中国
安全资讯

Chrome安全功能计划前瞻

Jesdoit阅读(134)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(163)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

Chrome再出招 呈现API将仅支持HTTPS-SSL中国
安全资讯

Chrome再出招 呈现API将仅支持HTTPS

Jesdoit阅读(392)评论(0)

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国
SSL证书

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(379)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

Chrome将证书透明度要求推迟至2018年-SSL中国
SSL证书

Chrome将证书透明度要求推迟至2018年

Jesdoit阅读(322)评论(0)

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...