SSL信息
山寨赛门铁克网站散播OSX.Proton密码窃取器
上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...
标签:Comodo
Francisco Partners收购Comodo CA业务
Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...
CAA新标准生效第一日 Comodo违规
新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...
Netcraft报告显示:Let’s Encrypt和Comodo颁发的N张证书被用来进行网络钓鱼
证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书,在2017年一季度发现的具有有效TLS证书的钓鱼网站中,这两个C...