关注网络安全
和行业未来

标签:TLS

八月行业新闻回顾-SSL中国
今日头条

八月行业新闻回顾

Jesdoit阅读(268)评论(0)

本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...

如何在Android 9 Pie上启用1.1.1.1的私有DNS-SSL中国
SSL证书

如何在Android 9 Pie上启用1.1.1.1的私有DNS

Jesdoit阅读(190)评论(0)

本文由Stephen Pinkerton发布在cloudflare博客 最近,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置,您可能已经注意到And...

Cloutflare:TLS 1.3解读 你想了解的都在这儿-SSL中国
今日头条

Cloutflare:TLS 1.3解读 你想了解的都在这儿

Jesdoit阅读(365)评论(0)

在过去的五年中,互联网工程任务组(IETF),即定义互联网协议的标准机构,一直致力于标准化其最重要的安全协议之一的最新版本:传输层安全性(TLS)。 TLS用于保护Web(以及更多!),提供加密并确保每个HTTPS网站和API的真实性。 最...

CAB论坛禁止WHOIS和法律意见书验证域名-SSL中国
SSL证书

CAB论坛禁止WHOIS和法律意见书验证域名

Jesdoit阅读(228)评论(0)

8月1日,管理数字证书颁发的基线要求的几项新变更生效。 证书颁发机构不再允许使用第3.2.2.4节中的方法#1和#5来验证域所有权。 或者,按照非专业人员的条款,CA将不再仅仅依靠WHOIS查询和法律意见书来验证域名的所有权。 证书颁发机构...

七月行业新闻回顾-SSL中国
今日头条

七月行业新闻回顾

Jesdoit阅读(372)评论(0)

Chrome对所有HTTP网页说“不安全” 在最新发布的Chrome68中,谷歌Chrome浏览器引入了对全网非HTTPS页面的警告。“不安全”标记出现在所有使用HTTP加载的页面的左上角地址栏。 这一举动在今年2月被提出,时至今日才正式被...

通往QUIC之路-SSL中国
SSL证书

通往QUIC之路

Jesdoit阅读(323)评论(1)

QUIC(快速UDP互联网连接)协议是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。在这篇博客中,我们将对QUIC协议的一些内容进行概述,这些内...

Apple将于7月20日停止信任非CT登录的SSL / TLS证书-SSL中国
SSL证书

Apple将于7月20日停止信任非CT登录的SSL / TLS证书

Jesdoit阅读(317)评论(0)

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0-SSL中国
SSL证书

PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0

Jesdoit阅读(531)评论(0)

你有电子商务网站吗?你接受在线支付吗?你担心会受到处罚吗?如果所有三个问题的答案都是'是',那么您应该立即禁用TLS 1.0。思考它的时间已经过去了。你只有几天! 支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融...