关注网络安全
和行业未来

标签:EV证书

DigiCert宣布退出CA安全委员会-SSL中国
SSL证书

DigiCert宣布退出CA安全委员会

Jesdoit阅读(527)评论(0)

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

五月行业新闻回顾-SSL中国
今日头条

五月行业新闻回顾

Jesdoit阅读(475)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

为什么我们需要做更多的工作来减少证书的生命周期-SSL中国
SSL证书

为什么我们需要做更多的工作来减少证书的生命周期

Jesdoit阅读(365)评论(0)

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...

EV证书是否真的像学术论文中描绘的那么好?-SSL中国
SSL证书

EV证书是否真的像学术论文中描绘的那么好?

Jesdoit阅读(660)评论(1)

本文由著名安全研究员Scott Helme发布在其个人博客,详细探讨了EV证书的利与弊。 EV证书,也叫做扩展验证证书,对于它的看法似乎呈现着两极分化的趋势,一部分人非常喜欢它,另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么,它是否...

为什么我们需要表明身份:EV证书的价值-SSL中国
SSL证书

为什么我们需要表明身份:EV证书的价值

Jesdoit阅读(514)评论(0)

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(973)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

谷歌怒怼赛门铁克 浪起谁死沙滩上?-SSL中国
SSL证书

谷歌怒怼赛门铁克 浪起谁死沙滩上?

Jesdoit阅读(1383)评论(0)

出来混都得还,赛门铁克欠了客户,谷歌又何尝不是? 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区(确切地说是谷歌)之间的长期争斗对整个SSL行业来说是相当不利...