SSL信息
误发3万张EV证书? 谷歌Chrome计划逐渐停止信任赛门铁克SSL证书
由于过去几年不断被曝光错误签发3万多张EV证书,谷歌宣布计划逐渐取消对赛门铁克公司签发的SSL证书的信任。 赛门铁克拥有的证书颁发机构颁发的所有证书的扩展验证(EV)状态将不再被Chrome浏览器识别至少一年,直到Symantec修复其证书...
标签:SSL
第10页
OpenSSL将许可证更至Apache License v. 2.0 旨在更广泛地使用其他FOSS项目和产品
旧金山,2017年3月16日 - 世界上最受欢迎的SSL / TLS和加密工具包的主打OpenSSL项目将其许可证更改为Apache License v 2.0(ASL v2)。 作为这项工作的一部分,OpenSSL团队启动了一个新网站,并...
如何禁用Firefox火狐浏览器的“不安全密码警告”
本月初,Firefox 52的发布由于添加了“不安全密码警告”,引发了不少用户的关注。在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全,你的个人利益将受到...
Firefox 55 将要求所有地理位置服务使用HTTPS
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localho...
CA/B Forum: SSL证书最长有效期最终被定为两年
这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览...
赛门铁克调整验证程序以适应新的行业标准
这项调整是基于CAB论坛169号、181号决议做出的...... 2017年3月16日起,赛门铁克正式更改了其证书验证程序。赛门铁克新的证书验证程序主要影响的是SSL的DV类证书,但也会对OV和EV类证书产生少量影响。做出这些改变,是为了遵...
CA/B Forum批准证书颁发机构授权的提案
2013年在RFC6844中规定的证书颁发机构授权(CAA)是一项旨在改善PKI生态系统强度的提议,它通过新的控件来限定哪些CA,使之可以向特定的域名颁发证书。尽管这项关于CAA的提议已经存在了4年,但仅有100到200家网站采用了这项标准...
基于SSL中间证书的指纹识别技术
为创建一个HTTPS连接,浏览器需要建立从网站SSL证书到根CA证书的完整链条。中间证书组成了这一链条的中间部分。通常至少存在一个中间证书,有时也可能会更多。 如果网站正确配置了服务器并将所有必要的中间证书发送给了浏览器,建立链条的过程就会...
Firefox 52 添加不安全密码警告
浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗? Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性! 不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对H...
一个合理的SSL证书有效期应该是多久?
在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...