关注网络安全
和行业未来

标签:Let’s encrypt

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(177)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL中国
安全资讯

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

Jesdoit阅读(127)评论(0)

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

巴西银行Banrisul被黑 Let's Encrypt成背锅侠-SSL中国
SSL证书

巴西银行Banrisul被黑 Let's Encrypt成背锅侠

Jesdoit阅读(341)评论(0)

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...

Squarespace OCSP装订部署经验分享-SSL中国
SSL证书

Squarespace OCSP装订部署经验分享

Jesdoit阅读(267)评论(0)

OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...

九月SSL行业新闻回顾-SSL中国
行业新闻

九月SSL行业新闻回顾

Jesdoit阅读(416)评论(2)

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑本月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,...