关注网络安全
和行业未来

标签:SSL

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(288)评论(2)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

IETF正式批准TLS1.3成为互联网新标准-SSL中国
今日头条

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(436)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

是谣言吗?花钱买来的证书比免费的更好?-SSL中国
SSL证书

是谣言吗?花钱买来的证书比免费的更好?

Jesdoit阅读(346)评论(1)

目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...

降低风险:认真考虑你的证书业务是至关重要的-SSL中国
SSL证书

降低风险:认真考虑你的证书业务是至关重要的

Jesdoit阅读(167)评论(0)

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(189)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

Firefox要求AppCache使用HTTPS-SSL中国
今日头条

Firefox要求AppCache使用HTTPS

Jesdoit阅读(217)评论(0)

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...

HTTPS部署小贴士-SSL中国
SSL证书

HTTPS部署小贴士

Jesdoit阅读(416)评论(0)

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

绕过安卓系统SSL验证和证书绑定的四种方法-SSL中国
SSL证书

绕过安卓系统SSL验证和证书绑定的四种方法

Jesdoit阅读(504)评论(0)

移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误,并允许你随意地拦截和篡改它们的通信,但是这样的日子已经一去不复返了。相反,大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构(CA)所颁发。作为渗透测试人员,...

我们需要更多的钓鱼网站使用HTTPS!-SSL中国
SSL证书

我们需要更多的钓鱼网站使用HTTPS!

Jesdoit阅读(376)评论(0)

本文翻译自著名安全研究员Scott Helme个人博客。 这听起来可能是一件很奇怪的事情,但在这一点上请坚持听我的。我们确实需要更多的钓鱼网站使用HTTPS,所有这些网站都使用HTTPS,加密它们所有的东西,而其中的原因并不是你曾经想象的那...

Cert Spotter是怎样解析2.55亿份证书的-SSL中国
SSL证书

Cert Spotter是怎样解析2.55亿份证书的

Jesdoit阅读(331)评论(0)

本文发布在SSLmate博客,详细介绍了其产品Cert Spotter解析SSL证书的过程。 当Cert Spotter扫描证书透明日志为你的域查找SSL证书时,它的一项工作就是:不要错过证书。在一个理想的世界中,这是很容易的。Cert S...