关注网络安全
和行业未来

标签:TLS

什么是SSL预证书?-SSL中国
SSL证书

什么是SSL预证书?

Jesdoit阅读(28)评论(0)

预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

苹果WWDC大会SSL相关亮点回顾-SSL中国
今日头条

苹果WWDC大会SSL相关亮点回顾

Jesdoit阅读(66)评论(1)

苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Sierra for macOS、iOS11、tvOS11和watc...

五月SSL行业新闻回顾-SSL中国
安全资讯

五月SSL行业新闻回顾

Jesdoit阅读(95)评论(0)

Let's Encrypt服务不可用 本月18、19日,由Let's Encrypt运营的部分服务不可用,影响了ACME和OCSP服务器。据悉,其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的,base64包...

破解TLS:这么做真的有利于安全吗?-SSL中国
SSL证书

破解TLS:这么做真的有利于安全吗?

Jesdoit阅读(120)评论(0)

破解TLS一般可以通过加载一个检验性的CA证书来完成,该证书通过你的TLS检验设备来动态生成证书。来自该CA的公钥被加载到网络中的所有客户端。当一个域被请求时,一个证书随之生成,并被返回给请求方。请求方就有了一个到TLS检验设备的可信连接,...

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声-SSL中国
SSL证书

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声

Jesdoit阅读(119)评论(0)

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...

如何在1999年搭建一个HTTP网站?-SSL中国
安全资讯

如何在1999年搭建一个HTTP网站?

Jesdoit阅读(238)评论(2)

1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达60亿(现在已超过70亿),因特尔发布奔腾三处理器,HTTP 1.1出世...... 没错!HTTP 1.1始于1...

Chrome将证书透明度要求推迟至2018年-SSL中国
SSL证书

Chrome将证书透明度要求推迟至2018年

Jesdoit阅读(193)评论(0)

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(177)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...

OpenSSL支持TLS1.3特性前瞻-SSL中国
SSL证书

OpenSSL支持TLS1.3特性前瞻

Jesdoit阅读(270)评论(0)

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持Op...