关注网络安全
和行业未来

标签:SSL证书

破解TLS:这么做真的有利于安全吗?-SSL中国
SSL证书

破解TLS:这么做真的有利于安全吗?

Jesdoit阅读(120)评论(0)

破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时,一个证书随之生成,并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接,...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国
SSL证书

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(120)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

Chrome将证书透明度要求推迟至2018年-SSL中国
SSL证书

Chrome将证书透明度要求推迟至2018年

Jesdoit阅读(194)评论(0)

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(177)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL中国
SSL证书

针对颁发不当证书事件 Mozilla向赛门铁克发难

Jesdoit阅读(211)评论(0)

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?-SSL中国
SSL证书

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?

Jesdoit阅读(144)评论(0)

上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释...

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL中国
安全资讯

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

Jesdoit阅读(127)评论(0)

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

CAA检查成为强制 保护域名所有者免于误签发证书-SSL中国
行业新闻

CAA检查成为强制 保护域名所有者免于误签发证书

Jesdoit阅读(205)评论(0)

证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...