苹果7月20日开始不信任无证书透明度记录的symantec SSL证书
苹果已经明确了即将生效的7月20日为后期限的Symantec CA的不信任计划。 任何Symantec CA 在2016年6月1日至2017年12月1日期间签发的SSL证书,如果没有公布证书透明度日志,将不被信任。
Read More苹果已经明确了即将生效的7月20日为后期限的Symantec CA的不信任计划。 任何Symantec CA 在2016年6月1日至2017年12月1日期间签发的SSL证书,如果没有公布证书透明度日志,将不被信任。
Read More6月15日,DigiCert官方博客发布一则声明,表示鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。我们认为CASC不够透明,无法代表当代认证机构行业的多样性。改善生态系统需要所有感兴趣的利益相关者的广泛参与,却有许多人被不必要地排除在外。
Read More在过去的几年,全球HTTPS加密流量不断增长,越来越多的平台强制要求跟安全有关的领域使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。如果您的网站还没有SSL证书,可以在环度网信申请
Read More据外媒 bleepingcomputer 5月17日报道,谷歌正计划停止在地址栏中标记 HTTPS 页面为“安全”站点,换句话说,在没有发现异常的情况下,所有 HTTPS 的站点都会默认为安全,此举将于今年9月份发布的Chrome 69生效。
Read More自今天开始,访问尚未在公共证书透明度(CT)日志中登记 SSL 证书的 HTTPS 网站,Chrome 浏览器将会显示全屏警告。该计划初由 Google 工程师于 2016 年提出,计划于 2017 年 10 月生效,但后来延迟到 2018 年发布。
Read More下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的后一步......你现在需要通过TLS建立连接,除非你明确为特定域使用明文。“
Read More互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TLSv 1.3),由来自各地的工程师组成的团队,起草了 28 份草案后,才通过 TLS 1.3。
Read More谷歌近期宣布了在7月份Chrome 68稳定版发布后,将会把HTTP页面全部标记为“不安全”。没有TLS或SSL证书的站点未加密,会对访问者构成重大安全隐患。随着Chrome的这一变化,Google发送了一个明确的信息:保护您的网站!
Read More网页安全研究员 Scott Helme 近日发表了研究,分析了 Alexa 前 1 百万的网站。研究显示,与2017年8月相比,使用 HTTPS 技术的网站占比上升 7 个百分点,整体占比从 30.78% 上升到 38.42%
Read More通常来讲,DigiCert 的根证书已经预埋在各个系统中了,不需要用户再专门去部署CA根证书,但有的服务器环境被用户做过大量的重新配置,有可能丢失了DigiCert 的根证书。
Read More