标签：Let’s encrypt

证书颁发机构（CA）仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书，在2017年一季度发现的具有有效TLS证书的钓鱼网站中，这两个C...

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入，盗得赃物，然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾：一个周末下午，他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站，客...

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动，该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月，巴西银行网站一整天被黑客完...

Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控，并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域，并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为，内容管理并不是证书颁发机...

OCSP 装订是OCSP（在线证书状态协议）检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带（称为“装订”）时间戳的OCSP响应（由证书颁发机构签名）带来的资源消耗，这样客户就不需要联系证书颁发机构。证书持有者只...

在2015年5月Mozilla(火狐)公司就已经宣布，将逐步放弃HTTP协议，转向HTTPS，届时火狐FireFox浏览器将仅支持HTTPS协议。而据Let’s Encrypt CA 的 Josh Aas 透露，Mozilla 的遥测数据显...

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑本月大事件；Google Chrome为推行HTTPS又狠狠地来了记助攻；随着网络安全事故的频发，保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前，让我们先回头看看，...

8月5日Let's Encrypt组织宣布了一项好消息：Mozilla将在2016年第四季度发布的Firefox 50中默认信任Let's Encrypt CA（ISRG Root X1）！这则消息对于旨在让每个网站都能启用 HTTPS 加...