关注网络安全
和行业未来

标签:Chrome

【科普】实行和防止SSL剥离-SSL中国
SSL证书

【科普】实行和防止SSL剥离

Jesdoit阅读(169)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

Google Chrome 62发布 表单不安全警告未在其列-SSL中国
安全资讯

Google Chrome 62发布 表单不安全警告未在其列

Jesdoit阅读(245)评论(1)

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。 那么究竟...

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(253)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

为什么Chrome浏览器会告诉你HTTPS站点是“安全的
今日头条

为什么Chrome浏览器会告诉你HTTPS站点是“安全的"

Jesdoit阅读(261)评论(0)

为配合挂锁图标,7个选项被进行测试,其中包括“私有的”和“加密的”...... 去年12月份,Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接,与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问,谷歌Chr...

Chrome安全功能计划前瞻-SSL中国
安全资讯

Chrome安全功能计划前瞻

Jesdoit阅读(199)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(255)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

Chrome再出招 呈现API将仅支持HTTPS-SSL中国
安全资讯

Chrome再出招 呈现API将仅支持HTTPS

Jesdoit阅读(506)评论(0)

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W...