关注网络安全
和行业未来

标签:SSL

第9页
Chrome 58发布 与SSL安全有关的变化有哪些-SSL信息

Chrome 58发布 与SSL安全有关的变化有哪些

取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。 本月,Chrome在长达数年的努力后终于取消了对通用名检查...

CAB Forum:微软的决胜投票很可能无效-SSL信息

CAB Forum:微软的决胜投票很可能无效

由于微软的程序性错误,CAB论坛近期的一次投票备受争议。被认为投出关键票的微软,是这场争议的焦点。 作为SSL证书的行业风向标,CAB论坛由证书颁发机构(CA)和浏览器厂商组成,旨在共同组织颁发公开证书的指导方针和做法。 投票大会194试图...

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的-SSL信息

Wired: 揭秘黑客是如何控制一家银行的整个在线业务的

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...

CAA检查成为强制 保护域名所有者免于误签发证书-SSL信息

CAA检查成为强制 保护域名所有者免于误签发证书

证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...

巴西银行Banrisul被黑 Let's Encrypt成背锅侠-SSL信息

巴西银行Banrisul被黑 Let's Encrypt成背锅侠

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...

谷歌怒怼赛门铁克 浪起谁死沙滩上?-SSL信息

谷歌怒怼赛门铁克 浪起谁死沙滩上?

出来混都得还,赛门铁克欠了客户,谷歌又何尝不是? 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区(确切地说是谷歌)之间的长期争斗对整个SSL行业来说是相当不利...

三月SSL行业新闻回顾-SSL信息

三月SSL行业新闻回顾

本月头条:谷歌计划停止信任所有现有的赛门铁克证书 Google提出将针对赛门铁克数次未履行认证机构职责一事采取一系列严厉的措施。今年1月,赛门铁克被指为其所有者没有要求的域名颁发了多个证书。 这些证书是由韩国公司Crosscert创建的,赛...

赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书-SSL信息

赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书

安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...