Mozilla和微软均提前停止支持SHA-1算法SSL证书
2015-11-08, 发表于 业界时事
微软Edge项目经理Kyle Pflug也宣布:“鉴于攻击SHA-1算法的新进展,我们现已考虑将放弃SHA-1签署的TLS证书的时间提前至2016年6月份”。
Read More
微软Edge项目经理Kyle Pflug也宣布:“鉴于攻击SHA-1算法的新进展,我们现已考虑将放弃SHA-1签署的TLS证书的时间提前至2016年6月份”。
Read More
https加密模式来运作网站。尤其是在双11这种全民购物狂欢的节日里,电商网站更有义务来保护好用户的信息安全...
Read More
新的Firefox Nightly版本中出现了一项较大的改变,这对web世界而言可能也是向前迈进的重要一步。这一版Firefox浏览器将那些展示密码字段,但不以 HTTPS协议发送密码的网站标注为不安全。地址栏会出现一个锁划了一道杠的标志,用于警告用户若发送证书则可能会不安全。
Read More
火狐内建的SSL错误页面,阻止用户完全访问他们信任的网站,许多人被迫使用Chrome浏览器,Safari浏览器或IE浏览器。Firefox 44浏览器内建很好的SSL错误指示器,用户即可跳过警告,继续访问网站。
Read More
在新版中Chrome开始将“HTTPS with Minor Errors”(有小错误的HTTPS链接) 使用了传统HTTP网页相同URL自然图标,而不是显示黄色的“警告”标志。谷歌表示此举能够带来很好的视觉体验,Chrome用户能够更少的关注安全状态。
Read More
谷歌计划这周开始正式放弃支持流计算RC4和SSlv3协议。二者都有很长的历史,它们也曾暴露出了很多漏洞。该计划预计将在周四发布,谷歌意在2016年在其所有的前端服务器,Chrome,Android,webcrawlers和SMTP服务器放弃使用RC4和SSLv3。
Read More
微软一直都在致力于保护用户的数据安全,这也是微软在其网络和服务中越来越多地采用TLS协议以促进这项改革的原因。微软宣布其旗下的必应搜索将详细启用加密措施。这意味着,来自必应 的搜索将越来越多地通过https而不是http。
Read More
近遇到微信图文消息被联通劫持的事情,着实被震惊到了。但其实平时也有用户反馈中国移动劫持的事情,从反馈的量来说,在手机端,联通和移动劫持的多,在PC端劫持疯狂的电信,在手机端倒是『安分』好多。
Read More
Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。
Read MoreInstagram忘记更新其安全证书,因为它的安全证书在今天下午美国中部时间过期,现在访问Instagram网站的人都会遇到错误提示。而有趣的是,苹果公司之前也发生忘记续费SSL证书的事件。之前OS X上Mac App Store发生报错,故障原因是负责验证连接到服务器的SSL证书已经过期。
Read More
