关注网络安全
和行业未来

标签:TLS 1.3

Cisco VPN套件中过期的SSL证书将破坏网络配置-SSL中国
SSL证书

Cisco VPN套件中过期的SSL证书将破坏网络配置

Jesdoit阅读(88)评论(0)

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

六月行业新闻回顾-SSL中国
SSL证书

六月行业新闻回顾

Jesdoit阅读(304)评论(0)

TLS是否必须不断修改以使其面向未来? TLS 1.3标准即将完成,但这一切得来不易。那些使用着旧版TLS的设备始终是标准化过程的一大挑战。尽管这使得协议变得莫名的复杂,但同时也更易于人们部署。为了让TLS能够适应各种设备,唯一的办法就是不...

安卓P将默认所有app使用HTTPS-SSL中国
今日头条

安卓P将默认所有app使用HTTPS

Jesdoit阅读(931)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

三月行业新闻回顾-SSL中国
今日头条

三月行业新闻回顾

Jesdoit阅读(291)评论(0)

本月大新闻:Trustico玩脱 坑货证书经销商可能带来密钥风险 与证书经销商Trustico有关的几个事件引起了关于为其用户生成密钥的证书销售商的部署问题。 Digicert的Jeremy Rowley在Mozilla安全策略邮件列表中报...

IETF正式批准TLS1.3成为互联网新标准-SSL中国
今日头条

IETF正式批准TLS1.3成为互联网新标准

Jesdoit阅读(690)评论(0)

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全协议(TLS)的下一个主要版本。 在经过了长达4年改了28次草案后,TLS1.3终于问世了! 它将成为客户端和服务器通过https连接建立加密通信的最新标准。 更好的加密 更...

走进科学之TLS 1.3握手-SSL中国
SSL证书

走进科学之TLS 1.3握手

Jesdoit阅读(735)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...

TLS 1.3:银行业正在努力破坏加密-SSL中国
安全资讯

TLS 1.3:银行业正在努力破坏加密

Jesdoit阅读(407)评论(0)

随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(278)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

Firefox要求AppCache使用HTTPS-SSL中国
今日头条

Firefox要求AppCache使用HTTPS

Jesdoit阅读(323)评论(0)

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...