关注网络安全
和行业未来

标签:TLS

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL中国
SSL证书

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

Jesdoit阅读(193)评论(0)

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...

五月行业新闻回顾-SSL中国
今日头条

五月行业新闻回顾

Jesdoit阅读(244)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

四月行业新闻回顾-SSL中国
今日头条

四月行业新闻回顾

Jesdoit阅读(270)评论(0)

本月大事件:证书透明记录成强制 从4月30日开始,Chrome浏览器将要求所有新证书符合证书透明度。 这是证书生态系统中的一项重大变化,已经准备了好几年。 证书透明度在许多证书颁发机构发现错误的案例中已经发挥了重要作用。 证书透明度的核心思...

安卓P将默认所有app使用HTTPS-SSL中国
今日头条

安卓P将默认所有app使用HTTPS

Jesdoit阅读(785)评论(1)

下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的最后一步......你现在需要通过TLS建立连接,...

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(566)评论(3)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

走进科学之TLS 1.3握手-SSL中国
SSL证书

走进科学之TLS 1.3握手

Jesdoit阅读(603)评论(1)

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。 而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和...

TLS 1.3:银行业正在努力破坏加密-SSL中国
安全资讯

TLS 1.3:银行业正在努力破坏加密

Jesdoit阅读(359)评论(0)

随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门...... 加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现...

降低风险:认真考虑你的证书业务是至关重要的-SSL中国
SSL证书

降低风险:认真考虑你的证书业务是至关重要的

Jesdoit阅读(243)评论(0)

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋,或者确保你的屋顶能承受飓风一样,你应该好好设计和部署你的PKI,以抵抗常见的威胁。 当你开发和设计你的产品或软件时,你需要预先做出许多决策。在你的PKI...

二月行业新闻回顾-SSL中国
今日头条

二月行业新闻回顾

Jesdoit阅读(238)评论(0)

本月大事件:Chrome将标记所有HTTP页面为不安全 Google一直是默认推送HTTPS的主要力量。 多年来,Google表示该计划最终将Chrome浏览器中的所有HTTP连接标记为不安全。 但考虑到普通互联网用户会对太多警告产生疲劳,...