
指南:网站如何配置HTTPS公钥扎钉HPKP
三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...
三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...
自2015年开始至今仍未结束的赛门铁克证书风波目前有了新的进展,Mozilla 已发布公开声明支持谷歌提议。 事情开始还要从2015年谷歌监测到伪造的证书时说起,当时赛门铁克的雇员签发了谷歌相关域名的数字证书。 签发谷歌的数字证书意味着如果...
谷歌公司已经宣布该公司正在计划减少对赛门铁克TLS证书的信任作为对赛门铁克证书管理混乱的惩罚措施。 目前已经计划的惩罚措施包括 Google Chrome 浏览器将只能信任赛门铁克签发的有效期低于279天的证书。 谷歌工程师称由于赛门铁克的...
相信所有人都应该受到过各种软件全家桶的侵扰,安装软件或者下载其他内容时稍不小心就可能被各种捆绑。 讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名,即安装时系统不会对其进行拦截。 Windows系统自带的用户账户控制(UAC...
基于SHA-1算法的SSL证书已经在全球范围内停止签发了,当然还在签发的证书颁发机构也已经受到了惩罚。 在2005年时中国密码学专家王小云就已经破译了SHA-1算法,2012年时密码学专家Jesse Walker预测找到一组SHA-1碰撞需...
Symantec(赛门铁克)是世界顶级的安全机构之一,也是世界知名的ROOT CA机构,非常多的知名站点均使用Symantec颁发的证书。 GMT时间今年的9月14日19:20两位Google的产品经理发现了两个不同寻常的EV证书(EV:扩...
联想在早前因为向旗下PC和笔记本预装被成为Superfish的广告软件被耻笑了好一阵子。 不过联想不孤独、戴尔也被曝出预装不安全的eDellRoot和DSDTestProvider证书。 尽管戴尔已经针对最初曝出的eDellRoot证书和私...
在2014年的时候,Google就宣布旗下浏览器Chrome降低SHA-1证书的安全指示,半个月前Mozilla也宣布要提前放弃对SHA-1的支持。 微软目前也有计划提前放弃对SHA-1证书的支持,原因是SHA-1证书现在伪造成本和时间越来...
来自Google安全博客的消息,Google安全与隐私产品经理Stephan Somogyi和证书透明度产品经理Adam Eijdenberg撰文称Symantec内部私造了Google主域名的EV证书(EV:扩展验证)。 Symantec...
【本文普通http通道已被屏蔽,你当前访问的是加密的https通道,部分图片会无法加载出来,其他文章请手动把地址栏的https改成http即可正常访问】 继Google宣布旗下所有产品均吊销CNNIC证书后,Mozilla也紧随Google...
前文我们详细的阐述了CNNIC证书的危害,说完了问题我们现在说解决办法。 以Windows 8.1为例: 1.Win+X+R,右键点击开始–选择运行,输入certmgr.msc回车 2.选中“受信任的根证书颁发机构”=>“...