关注网络安全
和行业未来

标签:SSL证书

天生一对:通配符SSL证书与网络钓鱼-SSL中国
SSL证书

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(72)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

StartCom SSL将自2018年1月1日起停止业务-SSL中国
SSL证书

StartCom SSL将自2018年1月1日起停止业务

Jesdoit阅读(150)评论(0)

StartCom SSL宣布从2018年1月开始将不再签发任何数字证书并关闭公司。其CRL和OCSP服务将续命两年直至2020年StartCom的三个根证书过期。 这标志着这个怪异、警醒世人的故事的结局,一个曾经被信任的CA是如何在被浏览器...

【科普】实行和防止SSL剥离-SSL中国
SSL证书

【科普】实行和防止SSL剥离

Jesdoit阅读(169)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

Francisco Partners收购Comodo CA业务-SSL中国
行业新闻

Francisco Partners收购Comodo CA业务

Jesdoit阅读(185)评论(0)

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...

丧钟将至?Chrome宣布将弃用HPKP-SSL中国
SSL证书

丧钟将至?Chrome宣布将弃用HPKP

Jesdoit阅读(238)评论(0)

本文转载并翻译自Scott Helme博客。Scott Helme是英国著名网络安全研究员,在推广HPKP方面做出过不少贡献。 HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrom...

DNS over TLS到底有多牛?你想知道的都在这儿-SSL中国
SSL证书

DNS over TLS到底有多牛?你想知道的都在这儿

Jesdoit阅读(449)评论(0)

DNS over TLS,让电信、移动等各种ISP无法监视你的浏览轨迹...... SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP...

Google Chrome 62发布 表单不安全警告未在其列-SSL中国
安全资讯

Google Chrome 62发布 表单不安全警告未在其列

Jesdoit阅读(245)评论(1)

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。 那么究竟...

九月SSL行业新闻回顾-SSL中国
今日头条

九月SSL行业新闻回顾

Jesdoit阅读(253)评论(0)

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL中国
SSL证书

又一CA违规:浏览器社区是否应该不信任PROCERT?

Jesdoit阅读(233)评论(0)

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...