关注网络安全
和行业未来

标签:TLS

四月行业新闻回顾-SSL中国
今日头条

四月行业新闻回顾

Jesdoit阅读(108)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

安卓P将默认所有app使用HTTPS-SSL中国
今日头条

安卓P将默认所有app使用HTTPS

Jesdoit阅读(491)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(261)评论(2)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

走进科学之TLS 1.3握手-SSL中国
SSL证书

走进科学之TLS 1.3握手

Jesdoit阅读(417)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...

TLS 1.3:银行业正在努力破坏加密-SSL中国
安全资讯

TLS 1.3:银行业正在努力破坏加密

Jesdoit阅读(273)评论(0)

随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

降低风险:认真考虑你的证书业务是至关重要的-SSL中国
SSL证书

降低风险:认真考虑你的证书业务是至关重要的

Jesdoit阅读(162)评论(0)

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(186)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...

Firefox要求AppCache使用HTTPS-SSL中国
今日头条

Firefox要求AppCache使用HTTPS

Jesdoit阅读(210)评论(0)

从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox 6...

HTTPS部署小贴士-SSL中国
SSL证书

HTTPS部署小贴士

Jesdoit阅读(405)评论(0)

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

绕过安卓系统SSL验证和证书绑定的四种方法-SSL中国
SSL证书

绕过安卓系统SSL验证和证书绑定的四种方法

Jesdoit阅读(485)评论(0)

移动应用程序曾经毫无怨言地忽略了各种各样的SSL错误,并允许你随意地拦截和篡改它们的通信,但是这样的日子已经一去不复返了。相反,大多数现代应用程序至少会检查其收到的证书是否由一个有效的、受信任的证书颁发机构(CA)所颁发。作为渗透测试人员,...