关注网络安全
和行业未来

标签:SSL

Cloudflare: 让SSL重新变得“无聊”-SSL中国
SSL证书

Cloudflare: 让SSL重新变得“无聊”

Jesdoit阅读(6)评论(0)

本文由Alessandro Ghedini于2017年12月6日发布在Cloudflare博客,介绍了Cloudflare从OpenSSL转战BoringSSL的过程和心得。 这可能会(也可能不会!)令人惊讶,但就在几个月前,我们迁移了Cl...

天生一对:通配符SSL证书与网络钓鱼-SSL中国
SSL证书

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(72)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

十一月SSL行业新闻回顾-SSL中国
今日头条

十一月SSL行业新闻回顾

Jesdoit阅读(114)评论(0)

本月大事件:Comodo易主引争议 不久之前,证书颁发机构中的龙头老大赛门铁克将其CA业务卖给了竞争对手DigiCert。如今,另一个CA巨头也易主了。Comodo的CA业务现为Francisco Partners所有。 毫无疑问,CA行业...

如何在同一IP地址上运行多个SSL证书?-SSL中国
安全资讯

如何在同一IP地址上运行多个SSL证书?

Jesdoit阅读(176)评论(2)

你需要SNI——服务器名称指示 什么是SNI?服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。  为什么基于名称的主机不能很好地处理SS...

iOS 10发布 安全更新机制使用HTTPS-SSL中国
今日头条

iOS 10发布 安全更新机制使用HTTPS

Jesdoit阅读(141)评论(0)

随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...

什么是SSL泛洪?-SSL中国
安全资讯

什么是SSL泛洪?

Jesdoit阅读(130)评论(0)

SSL泛洪可能是DDoS攻击中最常见的一种 SSL泛洪或称SSL重新磋商攻击利用在服务器端协商TLS安全连接时所需的处理能力。它要么向服务器发送大量的垃圾数据,要么不断地要求重新协商连接,从而使服务器的资源超出限制并使其脱机。 比较著名的例...

【科普】实行和防止SSL剥离-SSL中国
SSL证书

【科普】实行和防止SSL剥离

Jesdoit阅读(169)评论(0)

上个月末,我们了解到了一个新的攻击,这个攻击展示了所有当代WiFi网络加密协议的一个严重弱点。KRACK攻击有效地允许在由WPA2协议保护的无线网络上拦截流量。尽管防止该攻击的方法可以简单地通过安装补丁解决,安全更新很少有及时安装的。 在此...

【科普】细数非对称加密与对称加密的区别-SSL中国
SSL证书

【科普】细数非对称加密与对称加密的区别

Jesdoit阅读(167)评论(0)

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

Francisco Partners收购Comodo CA业务-SSL中国
行业新闻

Francisco Partners收购Comodo CA业务

Jesdoit阅读(185)评论(0)

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...

Google Chrome 62发布 表单不安全警告未在其列-SSL中国
安全资讯

Google Chrome 62发布 表单不安全警告未在其列

Jesdoit阅读(245)评论(1)

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。 那么究竟...