标签：TLS

旧金山，2017年3月16日 - 世界上最受欢迎的SSL / TLS和加密工具包的主打OpenSSL项目将其许可证更改为Apache License v 2.0（ASL v2）。 作为这项工作的一部分，OpenSSL团队启动了一个新网站，并...

本月初，Firefox 52的发布由于添加了“不安全密码警告”，引发了不少用户的关注。在任何HTTP页面中，一个全新的“不安全密码警告”将会在用户点击表单时，直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全，你的个人利益将受到...

今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务...... 也就是说，到时候还没用上加密的地理位置服务将没有询问用户位置的权限， 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是，本地路径(localho...

这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过，SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标，CAB Forum制定过许多行业规则，及规范SSL证书。其成员由证书颁发机构、浏览...

这项调整是基于CAB论坛169号、181号决议做出的...... 2017年3月16日起，赛门铁克正式更改了其证书验证程序。赛门铁克新的证书验证程序主要影响的是SSL的DV类证书，但也会对OV和EV类证书产生少量影响。做出这些改变，是为了遵...

2013年在RFC6844中规定的证书颁发机构授权（CAA）是一项旨在改善PKI生态系统强度的提议，它通过新的控件来限定哪些CA，使之可以向特定的域名颁发证书。尽管这项关于CAA的提议已经存在了4年，但仅有100到200家网站采用了这项标准...

浏览器厂商正不断升级对不安全页面的打压措施，你准备好了吗？ Firefox 52已于两日前发布，而对于打压HTTP不安全页面，Mozilla这回又又又给网民们带了一个新特性！ 不知道从何开始，浏览器厂商纷纷开启了套路模式：每个月增加一点对H...

在安全性和易用性之间，SSL证书有效期的平衡点又在何处？ 近日，证书颁发机构和浏览器论坛（CABForum）就是否将SSL证书最大有效期减少到13个月进行投票，并最终否决了该提案。至此，SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...

本月头条：SHA-1崩坏 该来的还是来了：来自CWI Amsterdam的Marc Stevens的研究团队与Google合作，使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突，...

但即便185号提案失败，事情还是会走到这一步...... 上周，证书颁发机构和浏览器论坛开始就一项新的提案进行投票，即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...