标签：HTTPS加密

说好的四月三十日没能实现，强制证书透明度还得等到七月份。 上周我们在文章中提到，所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志，不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违，尽管从证书透明制诞生以来各大浏览...

......并预先提交至HSTS预加载列表 去年，谷歌在HSTS预加载列表中添加了45个顶级域名（TLD）。当时只有少数顶级域名是能用的，而现在谷歌正式推出100%加密的.app TLD。截至太平洋时间5月7日，您可以通过https://g...

本月大事件：证书透明记录成强制 从4月30日开始，Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化，已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本，可以公平地说，并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec，GeoTr...

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称，这是“将所有网络流量从明文（未加密的HTTP）迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接，...

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分，我们彻底审查了证书中签名证...

本月大新闻：Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

DigiCert指责Trustico通过电子邮件发送机密私钥 DIGICERT宣布计划撤销英国公司Trustico在公司发布严重“安全事件”指控后转售的超过23,000份数字证书。 根据DigiCert副总裁Jeremy Rowley的说法...

万众期待的TLS 1.3在经历了27稿草案的漫长等待后，终于有了要发布的迹象。 而它之所以受到如此高的关注度，是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2，TLS 1.3在安全性和...

目前我们看到网络加密的速度比历史上的任何时候都要快，我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告，在2018年2月最新的报告中，我们看到加密网站的迅猛增长： 谷歌也在去年公布了...