关注网络安全
和行业未来

标签:EV证书

FBI针对HTTPS网络钓鱼发布警告-SSL信息

FBI针对HTTPS网络钓鱼发布警告

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。” 6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。 几周前,Anti-Phishing Working Group发布了一份报告,...

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站-SSL信息

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗? 伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,Comodo,Entrust,Glob...

DigiCert宣布退出CA安全委员会-SSL信息

DigiCert宣布退出CA安全委员会

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

五月行业新闻回顾-SSL信息

五月行业新闻回顾

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

为什么我们需要做更多的工作来减少证书的生命周期-SSL信息

为什么我们需要做更多的工作来减少证书的生命周期

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...

EV证书是否真的像学术论文中描绘的那么好?-SSL信息

EV证书是否真的像学术论文中描绘的那么好?

本文由著名安全研究员Scott Helme发布在其个人博客,详细探讨了EV证书的利与弊。 EV证书,也叫做扩展验证证书,对于它的看法似乎呈现着两极分化的趋势,一部分人非常喜欢它,另一部分人则憎恨它。今天让我们聊一聊EV证书到底是什么,它是否...

为什么我们需要表明身份:EV证书的价值-SSL信息

为什么我们需要表明身份:EV证书的价值

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

浅谈EV证书的作用及思考-SSL信息

浅谈EV证书的作用及思考

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

谷歌怒怼赛门铁克 浪起谁死沙滩上?-SSL信息

谷歌怒怼赛门铁克 浪起谁死沙滩上?

出来混都得还,赛门铁克欠了客户,谷歌又何尝不是? 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区(确切地说是谷歌)之间的长期争斗对整个SSL行业来说是相当不利...