关注网络安全
和行业未来

标签:HTTPS加密

什么?你的私钥泄漏了?-SSL中国
SSL漏洞

什么?你的私钥泄漏了?

Jesdoit阅读(3)评论(0)

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

六月行业新闻回顾-SSL中国
SSL证书

六月行业新闻回顾

Jesdoit阅读(123)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL中国
SSL证书

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

Jesdoit阅读(193)评论(0)

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...

DigiCert宣布退出CA安全委员会-SSL中国
SSL证书

DigiCert宣布退出CA安全委员会

Jesdoit阅读(212)评论(0)

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

苹果公司在WWDC大会中宣布证书透明度要求-SSL中国
SSL证书

苹果公司在WWDC大会中宣布证书透明度要求

Jesdoit阅读(237)评论(0)

在近日举行的WWDC大会上,苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度(CT)。 证书透明度是SSL生态系统的最新成员,2013年首次推出,通过公开记录SSL证书提供了透明度。这使得审计人员可以...

五月行业新闻回顾-SSL中国
今日头条

五月行业新闻回顾

Jesdoit阅读(244)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

谷歌将在今年9月取消“安全”标识-SSL中国
SSL证书

谷歌将在今年9月取消“安全”标识

Jesdoit阅读(483)评论(1)

最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。 自从我们在Chrome中引入安全标识,网络上的HTTP...

虚张声势?谷歌将强制证书透明度期限挪至Chrome68-SSL中国
SSL证书

虚张声势?谷歌将强制证书透明度期限挪至Chrome68

Jesdoit阅读(403)评论(1)

说好的四月三十日没能实现,强制证书透明度还得等到七月份。 上周我们在文章中提到,所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违,尽管从证书透明制诞生以来各大浏览...