Mozilla 宣布 Firefox 支持新 TLS 1.3 网页安全协议
2018-08-14, 发表于 业界时事
负责开发和推动互联网标准的国外互联网工程任务组(IETF)于上周发布了 TLS 1.3 正式版。在本次重大版本更新中,TLS 1.3 减少了浏览器和服务器之间通信所需的往返次数,在提高安全性的同时进一步提高速度。
Read More
负责开发和推动互联网标准的国外互联网工程任务组(IETF)于上周发布了 TLS 1.3 正式版。在本次重大版本更新中,TLS 1.3 减少了浏览器和服务器之间通信所需的往返次数,在提高安全性的同时进一步提高速度。
Read More
在 7 月24 日发布的 Chrome 68 中,Google宣布所有HTTP网站都会被标识为 not secure,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。
Read More
苹果已经明确了即将生效的7月20日为后期限的Symantec CA的不信任计划。 任何Symantec CA 在2016年6月1日至2017年12月1日期间签发的SSL证书,如果没有公布证书透明度日志,将不被信任。
Read More
6月15日,DigiCert官方博客发布一则声明,表示鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。我们认为CASC不够透明,无法代表当代认证机构行业的多样性。改善生态系统需要所有感兴趣的利益相关者的广泛参与,却有许多人被不必要地排除在外。
Read More
在过去的几年,全球HTTPS加密流量不断增长,越来越多的平台强制要求跟安全有关的领域使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。如果您的网站还没有SSL证书,可以在环度网信申请
Read More
据外媒 bleepingcomputer 5月17日报道,谷歌正计划停止在地址栏中标记 HTTPS 页面为“安全”站点,换句话说,在没有发现异常的情况下,所有 HTTPS 的站点都会默认为安全,此举将于今年9月份发布的Chrome 69生效。
Read More
自今天开始,访问尚未在公共证书透明度(CT)日志中登记 SSL 证书的 HTTPS 网站,Chrome 浏览器将会显示全屏警告。该计划初由 Google 工程师于 2016 年提出,计划于 2017 年 10 月生效,但后来延迟到 2018 年发布。
Read More
下一版本的安卓系统将在app中默认阻止所有HTTP流量。Android的工程副总裁Dave Burke在博客文章中称,这是“将所有网络流量从明文(未加密的HTTP)迁移到TLS的更大努力中的后一步......你现在需要通过TLS建立连接,除非你明确为特定域使用明文。“
Read More
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TLSv 1.3),由来自各地的工程师组成的团队,起草了 28 份草案后,才通过 TLS 1.3。
Read More
谷歌近期宣布了在7月份Chrome 68稳定版发布后,将会把HTTP页面全部标记为“不安全”。没有TLS或SSL证书的站点未加密,会对访问者构成重大安全隐患。随着Chrome的这一变化,Google发送了一个明确的信息:保护您的网站!
Read More
