关注网络安全
和行业未来

标签:HTTPS

为什么SSL/TLS攻击日渐猖狂?-SSL中国
安全资讯

为什么SSL/TLS攻击日渐猖狂?

Jesdoit阅读(29)评论(0)

随着越来越多的网站使用安全加密,网络犯罪正转为通过SSL/TLS漏洞发动恶意攻击...... 由于企业在网络传输的加密方面做得越来越好,保护数据免受潜在攻击和暴露,因此网络攻击者们也在逐步提高他们的安全套接层/安全传输层(SSL/TLS)技...

Chrome安全功能计划前瞻-SSL中国
安全资讯

Chrome安全功能计划前瞻

Jesdoit阅读(38)评论(0)

为确保用户的安全,Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上,这通常意味着,这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分,这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是,可以访问你的...

DigiCert将收购赛门铁克CA-SSL中国
行业新闻

DigiCert将收购赛门铁克CA

Jesdoit阅读(120)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

七月SSL行业新闻回顾-SSL中国
今日头条

七月SSL行业新闻回顾

Jesdoit阅读(77)评论(0)

大事件一:被泄露的私钥和基于假私钥进行的撤回 上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(70)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

为什么我们需要表明身份:EV证书的价值-SSL中国
SSL证书

为什么我们需要表明身份:EV证书的价值

Jesdoit阅读(70)评论(0)

尽管备受争议,扩展验证证书仍拥有巨大的价值...... 上周,一位以“我已经被攻破了吗?”工具闻名的安全专家、教育家Troy Hunt,写了一篇很长的专栏文章,论述扩展验证(EV)证书的价值。 在这篇文章中,他对EV证书的价值以及用户是否注...

Let's Encrypt与DNS轮循-SSL中国
今日头条

Let's Encrypt与DNS轮循

Jesdoit阅读(124)评论(1)

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...

Windows Server 2008将在今年具备TLS 1.2功能-SSL中国
安全资讯

Windows Server 2008将在今年具备TLS 1.2功能

Jesdoit阅读(98)评论(0)

万众期待的TLS1.3即将正式上线,但对于世界上大多数使用互联网的地方而言,支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了,整个网络生态才会变得更好。 TLS1.3用不上,我们便将希望付诸于TLS1.2...

使用Go和Let's Encrypt证书部署HTTPS-SSL中国
SSL证书

使用Go和Let's Encrypt证书部署HTTPS

Jesdoit阅读(135)评论(0)

为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书