标签：SSL证书

笔者在早前几篇文中常提到，Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后，谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布，却不见这一警告的踪影。 那么究竟...

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中，却直到近期才成为强制性举措。CA/B论坛决定，从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件，Mozilla已决定取消对PROCERT的信任，并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...

你听说过PROCERT吗？直到上个月，我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书，主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

新的CAA（Certificate Authority Authorization）标准于本月8日上线，而就在新规上线的第二天，某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

本文最初于2016年6月29日发表在The SSL Store，于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”，但不完全确定它的含义，或者为什么它很重要，那么请继续读下去。我们首先要解释什么是散列，然后是SSL证书如...

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一，但它也给了网站操作人员一个不可思议的强大工具，让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始，一些领...

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻，而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...

本月大事件：赛门铁克把证书CA业务卖给了DigiCert 经历了漫长的讨论和协商，谷歌在七月末宣布了对赛门铁克证书的最终计划和进度表。基于之前的一系列时间，谷歌将逐步移除对现存赛门铁克根证书的在Chrome浏览器的信任。其终极计划比谷歌官方...

近日，DigiCert宣布将收购Symantec的“网站安全解决方案”部门，该部门由其认证机构，SSL产品和IoT产品组成。诚然，这是一个好消息，似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...