关注网络安全
和行业未来

标签:Let’s encrypt

第2页
Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL信息

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

巴西银行Banrisul被黑 Let's Encrypt成背锅侠-SSL信息

巴西银行Banrisul被黑 Let's Encrypt成背锅侠

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...

Squarespace OCSP装订部署经验分享-SSL信息

Squarespace OCSP装订部署经验分享

OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...

九月SSL行业新闻回顾-SSL信息

九月SSL行业新闻回顾

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑本月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,...