标签：HTTPS

第10页

被缩至2年的SSL证书有效期究竟会给你带来哪些影响?

上个月，CAB论坛投票通过了193号提案，该提案将缩短SSL证书有效期，期限变化幅度最大的是从3年缩短到2年。该举措是为了解决长有效期证书固有的安全和逻辑问题。假设缩短有效期会影响到证书的部署和管理，那么我们会构思一个简要的概述，来解释...

取消通用名检查, 同形字漏洞已解决，Google Chrome，每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本，新一轮的安全变化亮相Chrome 58。本月，Chrome在长达数年的努力后终于取消了对通用名检查...

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称，该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站，如苹果、谷歌或亚...

证书颁发机构（CA）仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书，在2017年一季度发现的具有有效TLS证书的钓鱼网站中，这两个C...

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入，盗得赃物，然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾：一个周末下午，他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站，客...

证书颁发机构授权（CAA）是一种可选的安全措施，网站运营商可以使用这些措施来保护其域名免于错误发布。它允许域所有者指定哪些证书颁发机构（CA）被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动，该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月，巴西银行网站一整天被黑客完...

本月头条：谷歌计划停止信任所有现有的赛门铁克证书 Google提出将针对赛门铁克数次未履行认证机构职责一事采取一系列严厉的措施。今年1月，赛门铁克被指为其所有者没有要求的域名颁发了多个证书。这些证书是由韩国公司Crosscert创建的，赛...

安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...

今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说，到时候还没用上加密的地理位置服务将没有询问用户位置的权限，而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是，本地路径(localho...