标签：TLS

本文由Juan C. Perez于2016年12月12日发表在Qualys News, Qualys Technology, SSL Labs 尽管SSL/TLS对于互联网通信的私密性、完整性和安全性来说至关重要，但该协议只在很少一部分网络...

CA Security Council和微软公司在保护在线用户方面提出新标准 ——CASC代码签名证书的最低要求为所有CA规定了一般性审查程序 2016年12月8日，旧金山。证书颁发机构安全理事会（CASC），一个致力于加强网络安全的组织，...

大事件一：TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间，大部分代表投票支持保留TLS1.3的名称，但在工作团队收到的邮件中很多人倾向于将其命名为T...

谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中，谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持，稳定版本会在2017年1月末发...

由于Chrome中的一个bug，发布超过10周的所有Chrome 53版本现在对所有使用2016年6月1日及以后颁发的Symantec证书（包括为Symantec所有的品牌，如Thawte和GeoTrust）的网站提示错误信息。从上周五（2...

TLS1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。 我们在访问许多网页的时候，常常会在浏览器的地址栏上看到一个锁的图标，并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT...

谷歌WEB安全小组成员合影 credit：AMY HARRITY FOR WIRED 在去年8月的一次黑客团队精神展示会上，Parisa Tabriz为她领导的谷歌公司Chrome浏览器安全团队订购了一套“队服”。队服上印有“Departm...

HTTP Alternative Services（HTTP 替代服务）是今年上半年由 IESG 通过的一项与 HTTP 有关的新协议。估计很少有人能从名字上猜出它是用来干嘛的，本文从解决什么问题、如何使用以及真实场景下的应用三方面来介绍这...

10月24日，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中，RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版本1...

OCSP 装订是OCSP（在线证书状态协议）检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带（称为“装订”）时间戳的OCSP响应（由证书颁发机构签名）带来的资源消耗，这样客户就不需要联系证书颁发机构。证书持有者只...