SSL信息
Apple将于7月20日停止信任非CT登录的SSL / TLS证书
该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...
标签:Microsoft
微软宣布Office 365将强制使用TLS1.2
微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...
微软准备在Windows 10中移除沃通和StartCom两大证书签发机构
步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,Start...
Windows Server 2008将在今年具备TLS 1.2功能
万众期待的TLS1.3即将正式上线,但对于世界上大多数使用互联网的地方而言,支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了,整个网络生态才会变得更好。 TLS1.3用不上,我们便将希望付诸于TLS1.2...
微软将在明年二月挥别SHA-1
微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...
不告知、不提醒:微软在Windows系统更新中新增14个Root CA
Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。 在文章中,HXA指出:微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是,微软官方更新频道并没有像往常一样声明此次...
微软十月周二补丁日关键更新一览:修复五个0-day漏洞
10月11日起,微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明: 1、周二补丁日(每月第二个周二或者说B周的周二):周二补丁日将发布两个主要组件: 一个只涉及安全问题的更新:这是一个修复了当月所有安全问...