CA/BForum否决一年期SSL证书提案
但即便185号提案失败,事情还是会走到这一步...... 上周,证书颁发机构和浏览器论坛开始就一项新的提案进行投票,即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...
但即便185号提案失败,事情还是会走到这一步...... 上周,证书颁发机构和浏览器论坛开始就一项新的提案进行投票,即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...
Let’s Encrypt 2015年曾受到为钓鱼网站颁发证书的指控,并就其发布过声明。同时他们用谷歌的安全浏览API检索到一些恶意域,并没有为这些恶意域颁发证书。但是Let’s Encrypt和其他许多机构都认为,内容管理并不是证书颁发机...
有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响,...
带有破损证书验证的iOS应用程序正将用户数据置于风险之中...... 76个iOS应用被发现存在SSL/TLS配置错误,攻击者可利用漏洞潜入用户所在网络,盗取敏感信息。其中,超过半数的应用程序会泄露用登陆信息,19个应用涉及银...
The IETF (Internet Engineering Task Force) 互联网工程任务组IETF正在负责设计新的TLS协议。据悉,他们已基本完成TLS1.3,在完全发布TLS1.3前进行最后一步的确认。然而,TLS1.3协议规...
大事件一:Firefox和Chrome浏览器开始对不安全登录表单进行警告 两家主要浏览器运营商已经开始对通过不安全连接传输并试图传送敏感数据的表单实施警告。如果网页是通过未受保护的HTTP进行传输的,并且包含带有密码域的表单,那么最新的Fi...
在最新发布的Chrome 56中,直接点地址栏左侧的小挂锁时没有办法直接查看网站SSL证书的。这一变更一方面是为了简化安全标识的UI/UX,另一方面为了更好地迎合对SSL证书、证书CA或密钥签名算法不太熟悉的主流用户群。 对于高端用户和开发...
对不安全登录页面标记警告只是个开端... 上周,Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能,那就是出现在地址栏左侧、针对不安全登录页的警告标识。 登录页在当今互联网时代随处可见...
为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。 在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说: 在搜索排名中,给予HTTPS网站更多优先权。 警告用户所有HTTP页...
SSL握手建立了每一个HTTPS连接! 在互联网上,SSL/TLS是web服务器和其用户之间可以接受的安全连接解决方案,而你可能至今还没意识到自己每天都在使用SSL。如果你看到HTTPS字样和/或浏览器地址栏的挂锁图标,那么你...