标签：Chrome

本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前，我坐在女友身边看她上网。当她试图登录银行账户时，我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记！重复刷新多次后才确认自己并没有看错。 尽管这只是个...

继去年宣布了 SHA–1 弃用计划之后，近期 Google、Microsoft 和 Mozilla 给出了从各自的旗舰浏览器产品中移除 SHA-1 认证支持的详细时间表。 Chrome 即将在 2017 年 1 月底发布到稳定通道的 Chr...

微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法，旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知，它让中间人攻击有机可乘，频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...

谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中，谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持，稳定版本会在2017年1月末发...

由于Chrome中的一个bug，发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书（包括为Symantec所有的品牌，如Thawte和GeoTrust）的网站提示错误信息。从上周五（2...

TLS1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。 我们在访问许多网页的时候，常常会在浏览器的地址栏上看到一个锁的图标，并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...

加密技术正逐渐成为网站和web应用的标准模块。无论是Mozilla还是谷歌都在努力推进HTTPS技术的应用。   11月3日，谷歌报告称，在其桌面版的Chrome浏览器上加载的页面中，超过一半都的页面都通过HTTPS进行了加密。“...

谷歌WEB安全小组成员合影 credit：AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上，Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...

据外媒报道，虽然普通用户可能没有感觉到，但与一年前相比，互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出，相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Fe...

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency） 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强...