关注网络安全
和行业未来

标签:Mozilla

二月行业新闻回顾-SSL信息

二月行业新闻回顾

本月大事件: 来自阿联酋的DarkMatter拥有一个证书颁发机构。 DarkMatter, 阿联酋一家颇具争议的公司,对证书颁发机构的可信度提出了一些问题。 据Reuters(路透社)报道,DarkMatter是“Project Rave...

Mozilla:让安全文本无处不在-SSL信息

Mozilla:让安全文本无处不在

本文发布自Mozilla安全博客   自Let's Encrypt推出以来,安全文本变得愈发成熟。我们亲眼目睹了现有安全限制的成功,以及保障文本安全的各种功能。W3C TAG将大幅针对新特性的不安全文本。现在,所有构建模块都可以加...

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)-SSL信息

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(二)

Cloudflare: 为什么TLS 1.3还没有部署在浏览器中?(一) 引入一个新版本 为兼容未来而设计一个协议是非常困难的,因为如果没有反馈机制,那么很容易犯错误。这是TLS版本协商的例子:如果你部署错误的话,除了假想的未来版本,不会有...

十一月SSL行业新闻回顾-SSL信息

十一月SSL行业新闻回顾

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

九月SSL行业新闻回顾-SSL信息

九月SSL行业新闻回顾

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL信息

终章:Firefox 58将移除WoSign和StartCom根证书

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

Firefox“正在进行TLS握手”解决方法详解-SSL信息

Firefox“正在进行TLS握手”解决方法详解

如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你! 当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样: 大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在...

Mozilla将响应谷歌的赛门铁克证书计划-SSL信息

Mozilla将响应谷歌的赛门铁克证书计划

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...

Mozilla出了个网站安全评估工具 93%的网站居然都不合格-SSL信息

Mozilla出了个网站安全评估工具 93%的网站居然都不合格

Mozilla的安全工程师April King发现,世界上绝大多数的网站 - 高达93.45% - 并没有实施许多现代安全技术,为用户提供安全的连接,并保护他们免受跨站点的攻击脚本(CSS)和内容注入。 这些网站的评估是由Mozilla自己...

页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查-SSL信息

页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查

由于性能降低,Mozilla将会尝试禁用OCSP检查。OCSP,或称在线证书状态协议,是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...