标签：HTTPS

近日，DigiCert宣布将收购Symantec的“网站安全解决方案”部门，该部门由其认证机构，SSL产品和IoT产品组成。诚然，这是一个好消息，似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后，管理Firefox和NSS（一组开源加密库）的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是： S...

尽管备受争议，扩展验证证书仍拥有巨大的价值...... 上周，一位以“我已经被攻破了吗？”工具闻名的安全专家、教育家Troy Hunt，写了一篇很长的专栏文章，论述扩展验证（EV）证书的价值。 在这篇文章中，他对EV证书的价值以及用户是否注...

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候，我所经营的securityhea...

万众期待的TLS1.3即将正式上线，但对于世界上大多数使用互联网的地方而言，支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了，整个网络生态才会变得更好。 TLS1.3用不上，我们便将希望付诸于TLS1.2...

为什么要使用HTTPS？使用HTTPS的途径有哪些？如何用Go来部署HTTPS？拿出你的小本本，你要的干货都在这儿！ HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量，保障你密码传输的安全，让你的页面加载速度飞快...

Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能，它可以保护任何数量的基础域的子域名（例如* .example.com），允许管理员为域及其所有子域使用单个证书和密钥对，从而使HTTP...

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时，层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人，犯罪分子有了新的犯罪途径：网络欺诈。事实上，这些黑客和网络犯罪分子们...

Mozilla的安全工程师April King发现，世界上绝大多数的网站 - 高达93.45％ - 并没有实施许多现代安全技术，为用户提供安全的连接，并保护他们免受跨站点的攻击脚本（CSS）和内容注入。 这些网站的评估是由Mozilla自己...