标签：Chrome

Google Chrome 66 Beta将于3月15日，即本周四发布。 虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决，但这些决策的影响仍将有所体现。 尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI...

新特性，更多的API以及45项安全修复......你想了解的都在这儿！ Google于3月6日发布了最新版本的浏览器Chrome 65。 最新发布版本包括一个新的标签下阻止功能，新的API和45个安全修复程序。 Chrome 65（正式版本...

本月大事件：Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来，Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳，...

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏，但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS（包括HTTP/2和Brotili压缩），并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?（一） 引入一个新版本 为兼容未来而设计一个协议是非常困难的，因为如果没有反馈机制，那么很容易犯错误。这是TLS版本协商的例子：如果你部署错误的话，除了假想的未来版本，不会有...

上个月末，我们了解到了一个新的攻击，这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决，安全更新很少有及时安装的。 在此...

笔者在早前几篇文中常提到，Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后，谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布，却不见这一警告的踪影。 那么究竟...

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中，却直到近期才成为强制性举措。CA/B论坛决定，从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

为配合挂锁图标，7个选项被进行测试，其中包括“私有的”和“加密的”...... 去年12月份，Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接，与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问，谷歌Chr...

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...