赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书
安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...
安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...
由于过去几年不断被曝光错误签发3万多张EV证书,谷歌宣布计划逐渐取消对赛门铁克公司签发的SSL证书的信任。 赛门铁克拥有的证书颁发机构颁发的所有证书的扩展验证(EV)状态将不再被Chrome浏览器识别至少一年,直到Symantec修复其证书...
旧金山,2017年3月16日 - 世界上最受欢迎的SSL / TLS和加密工具包的主打OpenSSL项目将其许可证更改为Apache License v 2.0(ASL v2)。 作为这项工作的一部分,OpenSSL团队启动了一个新网站,并...
本月初,Firefox 52的发布由于添加了“不安全密码警告”,引发了不少用户的关注。在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全,你的个人利益将受到...
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localho...
这项调整是基于CAB论坛169号、181号决议做出的...... 2017年3月16日起,赛门铁克正式更改了其证书验证程序。赛门铁克新的证书验证程序主要影响的是SSL的DV类证书,但也会对OV和EV类证书产生少量影响。做出这些改变,是为了遵...
为创建一个HTTPS连接,浏览器需要建立从网站SSL证书到根CA证书的完整链条。中间证书组成了这一链条的中间部分。通常至少存在一个中间证书,有时也可能会更多。 如果网站正确配置了服务器并将所有必要的中间证书发送给了浏览器,建立链条的过程就会...
浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗? Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性! 不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对H...
NCC集团的服务近期完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始,到12月9日结束。 TLS标准的最后一次更新已是十年前的事,而这次的新版本增添了不少新特性并优化了协议握手。不少老的加...
Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控,并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域,并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为,内容管理并不是证书颁发机...