与其他CA合作签发证书 谷歌赛门铁克之争接近尾声
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
Mozilla将在一周内对赛门铁克做出最终决定。 Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...
中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚...
证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let's Encrypt和Comodo的域名验证证书,在2017年一季度发现的具有有效TLS证书的钓鱼网站中,这两个C...
本月初,Firefox 52的发布由于添加了“不安全密码警告”,引发了不少用户的关注。在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全,你的个人利益将受到...
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localho...
为创建一个HTTPS连接,浏览器需要建立从网站SSL证书到根CA证书的完整链条。中间证书组成了这一链条的中间部分。通常至少存在一个中间证书,有时也可能会更多。 如果网站正确配置了服务器并将所有必要的中间证书发送给了浏览器,建立链条的过程就会...
浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗? Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性! 不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对H...
对不安全登录页面标记警告只是个开端... 上周,Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能,那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...
微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...