关注网络安全
和行业未来

标签:TLS

第5页
【科普】细数非对称加密与对称加密的区别-SSL信息

【科普】细数非对称加密与对称加密的区别

有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 SSL握手期间的非对称加密 当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。 这个SSL握手是浏览器查看SSL证书有效性和磋...

Francisco Partners收购Comodo CA业务-SSL信息

Francisco Partners收购Comodo CA业务

  Comodo把自家的证书颁发机构业务给卖了。来自加利福尼亚的大佬Francisco Partners是一家私募股权公司。该公司基于SSL目前的市场状况,决定收购Comodo的CA。 具体来说,考虑到所有网站的加密任务以及Com...

丧钟将至?Chrome宣布将弃用HPKP-SSL信息

丧钟将至?Chrome宣布将弃用HPKP

本文转载并翻译自Scott Helme博客。Scott Helme是英国著名网络安全研究员,在推广HPKP方面做出过不少贡献。 HTTP公钥固定或HPKP曾是一个被大家热议的标准,但近日谷歌的声明可能标志着该机制死亡的最后一刻。 Chrom...

九月SSL行业新闻回顾-SSL信息

九月SSL行业新闻回顾

本月大事件: CAA成强制 新的DNS记录类型应该提高证书颁发的安全性。证书颁发机构授权CAA在2013年时便记录在RFC 6844中,却直到近期才成为强制性举措。CA/B论坛决定,从9月8日起将CAA检查升级为强制性。CAA允许域所有者在...

谷歌强制45个顶级域名使用HSTS HTTPS连接-SSL信息

谷歌强制45个顶级域名使用HSTS HTTPS连接

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。 TLD是URL(.com,.org等)的最后一部分。 为了确保其所有45个TLD,Google将使用HSTS或HTTP严格的运输安全。 自从至少在2...

安卓8.0奥利奥停止支持SSLv3-SSL信息

安卓8.0奥利奥停止支持SSLv3

SSL在安卓中已死,奥利奥8.0不再支持SSLv3 本月21日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢? 不再支持SSLv3 当建立到不正确实现TLS协议版...

Mozilla取消信任PROCERT 把它从根计划中给抹了-SSL信息

Mozilla取消信任PROCERT 把它从根计划中给抹了

Mozilla声称PROCERT并没有充分了解他们的职责 针对29个误发证书引发的事件,Mozilla已决定取消对PROCERT的信任,并将其从根计划中移除。该决定于21日早些时候发布在Mozilla dev.security.policy...

HPKP已死续篇:如何通过撤销Pin来修复HPKP-SSL信息

HPKP已死续篇:如何通过撤销Pin来修复HPKP

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天,我宣布HPKP实际上已经死亡。我当时——现在仍然——相信,HPKP太复杂,太危险,不值得付出努力。最大的问题就在于没有足够的安全收益;绑定失...

又一CA违规:浏览器社区是否应该不信任PROCERT?-SSL信息

又一CA违规:浏览器社区是否应该不信任PROCERT?

你听说过PROCERT吗?直到上个月,我还从未听说过它。 它是在委内瑞拉运营的一个小型的政府下属的证书颁发机构。它只颁发过数百个为公众所知的证书,主要是为.ve域名(委内瑞拉的ccTLD)和其他委内瑞拉网站和机构颁发的。 PROCERT是数...

CAA新标准生效第一日 Comodo违规-SSL信息

CAA新标准生效第一日 Comodo违规

新的CAA(Certificate Authority Authorization)标准于本月8日上线,而就在新规上线的第二天,某德国籍安全研究员爆出Comodo破坏规定并误发了证书。 CAA允许网站拥有者指明哪些证书颁发机构可以为他们颁发...