标签：SSL

为确保用户的安全，Chrome浏览器将很多功能限制在仅允许“安全来源”。在互联网上，这通常意味着，这一功能仅在你的网站使用HTTPS时可用。 这是谷歌的一项倡议的一部分，这项倡议被称为“抛弃不安全来源的强大功能”。通俗来说就是，可以访问你的...

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的...

近日，DigiCert宣布将收购Symantec的“网站安全解决方案”部门，该部门由其认证机构，SSL产品和IoT产品组成。诚然，这是一个好消息，似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHu...

尽管备受争议，扩展验证证书仍拥有巨大的价值...... 上周，一位以“我已经被攻破了吗？”工具闻名的安全专家、教育家Troy Hunt，写了一篇很长的专栏文章，论述扩展验证（EV）证书的价值。 在这篇文章中，他对EV证书的价值以及用户是否注...

今年三月，谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案，谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日，Chrome浏览器团队和赛门铁克公司宣布...

本月20日，Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明，宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委，请查看此处。 原文翻译如下：...

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候，我所经营的securityhea...

万众期待的TLS1.3即将正式上线，但对于世界上大多数使用互联网的地方而言，支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TLS1.3了，整个网络生态才会变得更好。 TLS1.3用不上，我们便将希望付诸于TLS1.2...

为什么要使用HTTPS？使用HTTPS的途径有哪些？如何用Go来部署HTTPS？拿出你的小本本，你要的干货都在这儿！ HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量，保障你密码传输的安全，让你的页面加载速度飞快...