为什么Chrome53将拒绝大通银行网站的赛门铁克证书
由于Chrome中的一个bug,发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书(包括为Symantec所有的品牌,如Thawte和GeoTrust)的网站提示错误信息。从上周五(2...
由于Chrome中的一个bug,发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书(包括为Symantec所有的品牌,如Thawte和GeoTrust)的网站提示错误信息。从上周五(2...
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。 我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...
谷歌WEB安全小组成员合影 credit:AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上,Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...
HTTP Alternative Services(HTTP 替代服务)是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的,本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...
10月24日,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中,RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1...
密码学的基本原则之一是你不能把多条消息用同一种编码方式进行加密。那样的话,两条相同的明文会有相同的密文,这是个危险的漏洞。(这和你不能用ECB来加密块的道理类似。) 仔细考虑一下就会发现,一个纯粹的加密函数正像任何一个其他函数一样:具有确定...
Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。 在文章中,HXA指出:微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是,微软官方更新频道并没有像往常一样声明此次...
2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑本月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,...
【2016年 9月27日】经过Mozilla和开放社区一个月对沃通Wosign和StartCom一系列问题的深入调查,今日Mozilla正式给出了官方的调查结果文档。 文档中明确了: Mozilla所有产品将不再信任沃通WoSign和Sta...
OpnSSL在其代码库中修复了十几个安全漏洞,其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库,和其他安全服务软件一样,它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的...