关注网络安全
和行业未来

标签:HTTPS加密

第8页
又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL信息

又一CA违规:浏览器社区是否应该不信任PROCERT?

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

CAA新标准生效第一日 Comodo违规-SSL信息

CAA新标准生效第一日 Comodo违规

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

密码套件:SSL/TLS加密机制背后的算法故事-SSL信息

密码套件:SSL/TLS加密机制背后的算法故事

如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。 那么,加密所使用的密码是什么呢? 密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密...

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切-SSL信息

关于SHA-1、SHA-2、SHA-256、SHA-384...这里有你想要的一切

本文最初于2016年6月29日发表在The SSL Store,于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”,但不完全确定它的含义,或者为什么它很重要,那么请继续读下去。我们首先要解释什么是散列,然后是SSL证书如...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL信息

安全机制会过于强大吗?专家指出:不应使用HPKP

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL信息

终章:Firefox 58将移除WoSign和StartCom根证书

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

八月SSL行业新闻回顾-SSL信息

八月SSL行业新闻回顾

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

为什么Chrome浏览器会告诉你HTTPS站点是“安全的

为什么Chrome浏览器会告诉你HTTPS站点是“安全的"

为配合挂锁图标,7个选项被进行测试,其中包括“私有的”和“加密的”...... 去年12月份,Chrome浏览器55版本引入了“安全的”标签来表示一个有效HTTPS连接,与过去几十年中浏览器一直使用的挂锁标志一起出现。 毫无疑问,谷歌Chr...

为什么SSL/TLS攻击日渐猖狂?-SSL信息

为什么SSL/TLS攻击日渐猖狂?

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

Chrome安全功能计划前瞻-SSL信息

Chrome安全功能计划前瞻

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...