关注网络安全
和行业未来

标签:SSL证书

八月行业新闻回顾-SSL信息

八月行业新闻回顾

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

证书颁发机构再也不用更改密码啦!-SSL信息

证书颁发机构再也不用更改密码啦!

经过一年多的努力,Ballot SC3近日被CA /B论坛一致通过。 这是论坛网络安全工作组提出的网络和证书系统安全要求的第一次重大升级。 它包含几个重要的改进,但其中一个特别重要:删除密码每90天更改一次的要求。 Ballot SC3允许...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL信息

CAB论坛禁止WHOIS和法律意见书验证域名

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL信息

Cisco VPN套件中过期的SSL证书将破坏网络配置

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

七月行业新闻回顾-SSL信息

七月行业新闻回顾

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中,谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出,时至今日才正式被...

Apple将于7月20日停止信任非CT登录的SSL / TLS证书-SSL信息

Apple将于7月20日停止信任非CT登录的SSL / TLS证书

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

什么?你的私钥泄漏了?-SSL信息

什么?你的私钥泄漏了?

代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软...

六月行业新闻回顾-SSL信息

六月行业新闻回顾

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL信息

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...

DigiCert宣布退出CA安全委员会-SSL信息

DigiCert宣布退出CA安全委员会

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...