关注网络安全
和行业未来

标签:SSL

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL中国
安全资讯

谷歌强制45个顶级域名使用HSTS HTTPS连接

Jesdoit阅读(96)评论(0)

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

谷歌:安装SSL时请务必将网站一次迁移至HTTPS-SSL中国
安全资讯

谷歌:安装SSL时请务必将网站一次迁移至HTTPS

Jesdoit阅读(76)评论(0)

不要分部迁移,实践表明:速战速决才是最佳策略 迁移到HTTPS可能会影响您的SEO。有时,将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致你的搜索排名暂时下降。 因为在迁移时,你会更改网站上每个网页的网址,不再以“http://”...

安卓8.0奥利奥停止支持SSLv3-SSL中国
安全资讯

安卓8.0奥利奥停止支持SSLv3

Jesdoit阅读(80)评论(0)

SSL在安卓中已死,奥利奥8.0不再支持SSLv3 本月21日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢? 不再支持SSLv3 当建立到不正确实现TLS协议版...

HPKP已死续篇:如何通过撤销Pin来修复HPKP-SSL中国
SSL证书

HPKP已死续篇:如何通过撤销Pin来修复HPKP

Jesdoit阅读(115)评论(0)

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天,我宣布HPKP实际上已经死亡。我当时——现在仍然——相信,HPKP太复杂,太危险,不值得付出努力。最大的问题就在于没有足够的安全收益;绑定失...

又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL中国
SSL证书

又一CA违规:浏览器社区是否应该不信任PROCERT?

Jesdoit阅读(124)评论(0)

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

CAA新标准生效第一日 Comodo违规-SSL中国
SSL证书

CAA新标准生效第一日 Comodo违规

Jesdoit阅读(207)评论(0)

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...

密码套件:SSL/TLS加密机制背后的算法故事-SSL中国
SSL证书

密码套件:SSL/TLS加密机制背后的算法故事

Jesdoit阅读(139)评论(0)

如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。 那么,加密所使用的密码是什么呢? 密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密...

安全机制会过于强大吗?专家指出:不应使用HPKP-SSL中国
SSL证书

安全机制会过于强大吗?专家指出:不应使用HPKP

Jesdoit阅读(136)评论(0)

HTTP公钥固定(或称为HPKP)是HTTPS最具争议的特性之一。它的设计初衷是为了抵御HTTPS所面临的最严重的威胁之一,但它也给了网站操作人员一个不可思议的强大工具,让他们可能受到意外的自我伤害。 近日关于HPKP的争论重新开始,一些领...

终章:Firefox 58将移除WoSign和StartCom根证书-SSL中国
SSL证书

终章:Firefox 58将移除WoSign和StartCom根证书

Jesdoit阅读(191)评论(0)

WoSign和StartCom违规颁发证书事件可能是过去一年里SSL行业里最大的新闻,而明年的一月将成为事件的终章。 Mozilla于8月30日在其安全博客中宣布了对该事件的最终计划——在Firefox 58中完全移除WoSign和Star...