关注网络安全
和行业未来

标签:Chrome

第3页
Mozilla将响应谷歌的赛门铁克证书计划-SSL信息

Mozilla将响应谷歌的赛门铁克证书计划

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL信息

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...

Chrome: 完全移除对WoSign和StartCom证书的信任-SSL信息

Chrome: 完全移除对WoSign和StartCom证书的信任

本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。 原文翻译如下:...

Chrome再出招 呈现API将仅支持HTTPS-SSL信息

Chrome再出招 呈现API将仅支持HTTPS

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。 Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL信息

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

Chrome将证书透明度要求推迟至2018年-SSL信息

Chrome将证书透明度要求推迟至2018年

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议-SSL信息

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议

针对谷歌对Symantec证书提出取消信任的计划,以及谷歌可能采取的代价巨大、破坏性很强的措施,Symantec提出异议,声称这项建议将和有关方面受到的影响相抵消。 今年1月,安全研究人员Andrew Ayer发现了大约100个颁发不当的证...

Chrome 58发布 与SSL安全有关的变化有哪些-SSL信息

Chrome 58发布 与SSL安全有关的变化有哪些

取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓-SSL信息

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚...