与其他CA合作签发证书 谷歌赛门铁克之争接近尾声
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书,在2017年一季度发现的具有有效TLS证书的钓鱼网站中,这两个C...
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localho...
浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗? Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性! 不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对H...
继去年宣布了 SHA–1 弃用计划之后,近期 Google、Microsoft 和 Mozilla 给出了从各自的旗舰浏览器产品中移除 SHA-1 认证支持的详细时间表。 Chrome 即将在 2017 年 1 月底发布到稳定通道的 Chr...