标签：Chrome

证书颁发机构（CA）仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书，在2017年一季度发现的具有有效TLS证书的钓鱼网站中，这两个C...

由于过去几年不断被曝光错误签发3万多张EV证书，谷歌宣布计划逐渐取消对赛门铁克公司签发的SSL证书的信任。 赛门铁克拥有的证书颁发机构颁发的所有证书的扩展验证（EV）状态将不再被Chrome浏览器识别至少一年，直到Symantec修复其证书...

这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过，SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标，CAB Forum制定过许多行业规则，及规范SSL证书。其成员由证书颁发机构、浏览...

为创建一个HTTPS连接，浏览器需要建立从网站SSL证书到根CA证书的完整链条。中间证书组成了这一链条的中间部分。通常至少存在一个中间证书，有时也可能会更多。 如果网站正确配置了服务器并将所有必要的中间证书发送给了浏览器，建立链条的过程就会...

浏览器厂商正不断升级对不安全页面的打压措施，你准备好了吗？ Firefox 52已于两日前发布，而对于打压HTTP不安全页面，Mozilla这回又又又给网民们带了一个新特性！ 不知道从何开始，浏览器厂商纷纷开启了套路模式：每个月增加一点对H...

但即便185号提案失败，事情还是会走到这一步...... 上周，证书颁发机构和浏览器论坛开始就一项新的提案进行投票，即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...

Chrome正在考虑限制data: URLs的功能，用来遏制钓鱼者的URL方案的非正常使用。 "Data:" 是一个URL方案，类似于大多数用户更为熟悉的"HTTP:"以及"tel:"。其中每一个都具有独特的功能。“Data:”的功能是使U...

在最新发布的Chrome 56中，直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX，另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发...

对不安全登录页面标记警告只是个开端... 上周，Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能，那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...

为扩展其证书颁发能力，为了 “奠定更安全的网络基础”，谷歌终于发起建立根证书颁发机构。 在过去几年中，我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持，比如说： 在搜索排名中，给予HTTPS网站更多优先权。 警告用户所有HTTP页...