关注网络安全
和行业未来

标签:HTTPS

第4页
一月行业新闻回顾-SSL信息

一月行业新闻回顾

本月大事件:云厂商漏洞致Let's Encrypt禁用SNI域验证 近日,不少云厂商的都面临着允许签发未经授权的Let's Encrypt证书的控诉。虽说问题出在云厂商,但Let's Encrypt毅然决然地禁用了相应的验证方法。 Fran...

三年有效期SSL证书将于2018年3月1日下架-SSL信息

三年有效期SSL证书将于2018年3月1日下架

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...

Cert Spotter是怎样解析2.55亿份证书的-SSL信息

Cert Spotter是怎样解析2.55亿份证书的

本文发布在SSLmate博客,详细介绍了其产品Cert Spotter解析SSL证书的过程。 当Cert Spotter扫描证书透明日志为你的域查找SSL证书时,它的一项工作就是:不要错过证书。在一个理想的世界中,这是很容易的。Cert S...

DigiCert将于2月1日开始记录SSL证书-SSL信息

DigiCert将于2月1日开始记录SSL证书

证书透明制将于2018年4月变为强制。 从2018年2月1日其,DigiCert将默认把所有新签发的SSL证书提交到证书透明制记录中。 Clint Wilson,DigiCert技术部产品经理在博客中透露了这项决定的细节: 为了提高我们客户...

Mozilla:让安全文本无处不在-SSL信息

Mozilla:让安全文本无处不在

本文发布自Mozilla安全博客   自Let's Encrypt推出以来,安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功,以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在,所有构建模块都可以加...

主流浏览器的HTTPS功能都包含那些-SSL信息

主流浏览器的HTTPS功能都包含那些

我们常常用是否使用HTTPS来评论用户体验和网站声誉的好坏,但开发一个具备先进功能的网站或许是更令人信服的理由。目前至少有一个主流浏览器要求其10个功能的使用者采用HTTPS(包括HTTP/2和Brotili压缩),并计划在未来的某个时候把...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一)

在像互联网这样复杂的生态系统中升级安全协议是很困难的。你需要更新客户端和服务器,还要确保两者之间的所有设施都能继续正常运转。目前,互联网正处于这一升级过程之中。传输层安全(TLS)协议是一种确保web浏览机密性的协议(但许多人仍然坚持使用S...

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全-SSL信息

TLS 1.3将拯救我们所有人 而物联网由于种种原因仍不安全

大约在2016年秋季前后,我们开始发现DDoS攻击看起来与平常略有不同。那时我们看到的一次攻击来自52467个单独的IP地址。这些客户端既不是服务器也不是台式计算机;而当我们试图连接到这些客户端的80端口时,我们竟然来到了闭路电视摄像头的登...

十二月行业新闻回顾-SSL信息

十二月行业新闻回顾

本月大事件:暴雪、电子艺界、微软等接连发生私钥暴露 近日,不少软件供应商被曝在他们的软件中发送用于数字证书的私钥。这一做法会导致安全漏洞。一旦私钥被发现,将会不可避免地导致证书的撤销。这些案例包括暴雪的战网,电子艺界的Origin,微软的D...