关注网络安全
和行业未来

标签:SSL证书

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(94)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL中国
SSL证书

又一CA违规:浏览器社区是否应该不信任PROCERT?

Jesdoit阅读(124)评论(0)

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

CAA新标准生效第一日 Comodo违规-SSL中国
SSL证书

CAA新标准生效第一日 Comodo违规

Jesdoit阅读(207)评论(0)

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL中国
SSL证书

安全机制会过于强大吗?专家指出:不应使用HPKP

Jesdoit阅读(136)评论(0)

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL中国
SSL证书

终章:Firefox 58将移除WoSign和StartCom根证书

Jesdoit阅读(191)评论(0)

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

八月SSL行业新闻回顾-SSL中国
安全资讯

八月SSL行业新闻回顾

Jesdoit阅读(126)评论(0)

本月大事件:赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商,谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间,谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

DigiCert将收购赛门铁克CA-SSL中国
行业新闻

DigiCert将收购赛门铁克CA

Jesdoit阅读(240)评论(0)

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

Mozilla将响应谷歌的赛门铁克证书计划-SSL中国
SSL证书

Mozilla将响应谷歌的赛门铁克证书计划

Jesdoit阅读(163)评论(0)

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是: S...