CAB论坛新规:SSL证书长有效期将变更为2年
2017-03-27, 发表于 业界时事
CAB论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效。
Read More
CAB论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效。
Read More
过去一年,Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。不管好人还是坏人都会利用这一便利条件,为其网站获取HTTPS证书。
Read MoreSHA-1的安全性一直广受质疑,此次破解对于广泛使用 SHA-1 算法的协议如 TTL,SSL,SSH 都有影响。谷歌在 Blog 上宣布实现了 SHA-1 的碰撞实验,测试网址和 Paper 见 SHAttered。现在只需要 110 个 GPU 算一年,破解效率大为提高。
Read More谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站,在新的更新版本Chrome 56和Firefox 51中,当用户在不安全的HTTPS网页中提交敏感信息时,就会收到警告。
Read More根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,它督促网站从HTTP迁移到HTTPS。
Read More今天,Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。
Read MoreGoogle官方博客宣布,它的透明度报告加入了有关HTTPS使用率的信息。Google称,安全对于Web至关重要, Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的。
Read More
Mozilla工程师们一直积较支持TLS 1.3,并将之整合到了新的Firefox 49(开发版)中。TLS 1.3是安全传输层协议的新版本,是通过https连接网站的一个重要组成部分。
Read More
在WWDC 2016开发者大会上,苹果宣布了到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
Read More
在谷歌所有产品中,对信息安全要求较为严格的Gmail和云端硬盘在HTTPS部署上遥遥,这两款服务现在默认使用HTTPS连接。地图和广告产品等使用HTTPS连接的比例很过75%,但是新闻和财经服务在部署HTTPS上仍处于落后位置。环度互联认为,这可能跟不同产品涉及到的用户隐私信息程度有关系。
Read More
