关注网络安全
和行业未来

标签:symantec

十月行业新闻回顾-SSL信息

十月行业新闻回顾

本月大事件:TLS 1.0 和 TLS 1.1时代的结束 Google,Microsoft,Mozilla和Apple 四大浏览器厂商宣布,在2020年,他们将废除旧的TLS协议1.0和1.1版本。因此,网站管理员应该确保他们的网站最低支持...

Chrome 66发布:几百万张SSL证书被取消信任-SSL信息

Chrome 66发布:几百万张SSL证书被取消信任

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...

山寨赛门铁克网站散播OSX.Proton密码窃取器-SSL信息

山寨赛门铁克网站散播OSX.Proton密码窃取器

上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...

DigiCert将收购赛门铁克CA-SSL信息

DigiCert将收购赛门铁克CA

近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL信息

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL信息

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

针对颁发不当证书事件 Mozilla向赛门铁克发难-SSL信息

针对颁发不当证书事件 Mozilla向赛门铁克发难

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议-SSL信息

遭遇”取消信任“危机 赛门铁克终向谷歌提出异议

针对谷歌对Symantec证书提出取消信任的计划,以及谷歌可能采取的代价巨大、破坏性很强的措施,Symantec提出异议,声称这项建议将和有关方面受到的影响相抵消。 今年1月,安全研究人员Andrew Ayer发现了大约100个颁发不当的证...

赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书-SSL信息

赛门铁克曝API漏洞让攻击者窃取SSL私钥及证书

安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...