标签：TLS

上周五，谷歌和赛门铁克促成了一项提议，将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后，赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出，提议中的一些具体细节可能会改变，但是他...

1999年发生过哪些事？腾讯开通了即时通信服务，中国签署加入WTO双边协议，神舟一号发射成功，澳门政权回归中国，全球总人口到达60亿（现在已超过70亿），因特尔发布奔腾三处理器，HTTP 1.1出世...... 没错！HTTP 1.1始于1...

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓...

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS（SSL）证书的时候会找到三种不同的类型，它们在价格和获取难度方面的差异很大。而你选择的种...

本文由Matt Caswell于2015年5月4日发布在OpenSSL博客。 即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上，如果你的应用程序支持Op...

Mozilla将在一周内对赛门铁克做出最终决定。   Mozilla星期一发布了长达10页的报告，包括迄今为止事件和问题的深入总结，以及其回应的草案版本。 对于赛门铁克爆出的问题，谷歌和Mozilla进行了公开调查，找到更多的管理...

针对谷歌对Symantec证书提出取消信任的计划，以及谷歌可能采取的代价巨大、破坏性很强的措施，Symantec提出异议，声称这项建议将和有关方面受到的影响相抵消。 今年1月，安全研究人员Andrew Ayer发现了大约100个颁发不当的证...

谷歌最初计划使证书透明系统于2017年10月生效。现在，该公司已修改了时间表，将生效时间推迟了6个月，到了2018年4月。 加州大学伯克利分校的研究人员正在研究新的TLS通信分析方法。在很多情况下，他们已经可以在对加密通信模型的分析基础上，...

上个月，CAB论坛投票通过了193号提案，该提案将缩短SSL证书有效期，期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理，那么我们会构思一个简要的概述，来解释...

取消通用名检查, 同形字漏洞已解决，Google Chrome，每次更新都给你带来新感觉… Google Chrome今日发布又一稳定版本，新一轮的安全变化亮相Chrome 58。 本月，Chrome在长达数年的努力后终于取消了对通用名检查...