关注网络安全
和行业未来

标签:HPKP

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(251)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

CA/B Forum批准证书颁发机构授权的提案-SSL中国
行业新闻

CA/B Forum批准证书颁发机构授权的提案

Jesdoit阅读(334)评论(0)

2013年在RFC6844中规定的证书颁发机构授权(CAA)是一项旨在改善PKI生态系统强度的提议,它通过新的控件来限定哪些CA,使之可以向特定的域名颁发证书。尽管这项关于CAA的提议已经存在了4年,但仅有100到200家网站采用了这项标准...

HPKP:炙手可热还是濒临死亡?-SSL中国
SSL证书

HPKP:炙手可热还是濒临死亡?

Jesdoit阅读(490)评论(0)

HTTP公钥固定(HPKP,见RFC7469)——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者,我非常期待HPKP取得成功,但我担心它用起来太困难,也太危险,而且如果没有我们的维护,它什么也做不了。 ...

安全网站回避HTTP公钥固定?!-SSL中国
SSL证书

安全网站回避HTTP公钥固定?!

Jesdoit阅读(901)评论(0)

 HTTP公钥固定 (HTTP Public Key Pinning),或称HPKP,可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭,而且一些浏览器一年多前就已经支持这项技术,采用它的HTTPS站点少之又少。 Net...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书