标签：SSL证书

两大主流浏览器厂商将采用相同的时间表进行规范...... 在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后，管理Firefox和NSS（一组开源加密库）的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是： S...

尽管备受争议，扩展验证证书仍拥有巨大的价值...... 上周，一位以“我已经被攻破了吗？”工具闻名的安全专家、教育家Troy Hunt，写了一篇很长的专栏文章，论述扩展验证（EV）证书的价值。 在这篇文章中，他对EV证书的价值以及用户是否注...

今年三月，谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案，谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日，Chrome浏览器团队和赛门铁克公司宣布...

本月20日，Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明，宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委，请查看此处。 原文翻译如下：...

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候，我所经营的securityhea...

为什么要使用HTTPS？使用HTTPS的途径有哪些？如何用Go来部署HTTPS？拿出你的小本本，你要的干货都在这儿！ HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量，保障你密码传输的安全，让你的页面加载速度飞快...

Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能，它可以保护任何数量的基础域的子域名（例如* .example.com），允许管理员为域及其所有子域使用单个证书和密钥对，从而使HTTP...

互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时，层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人，犯罪分子有了新的犯罪途径：网络欺诈。事实上，这些黑客和网络犯罪分子们...

由于性能降低，Mozilla将会尝试禁用OCSP检查。OCSP，或称在线证书状态协议，是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...

破解TLS一般可以通过加载一个检验性的CA证书来完成，该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时，一个证书随之生成，并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接，...