-
火狐浏览器信任Dark Matter CA证书引起安全业界争议
安全资讯日前火狐浏览器公布最新可信证书方面的最新审批列表,这批可信证书中包括名为 QUOVADIS 的中级证书。 实际 QUOVADIS 中级证书是DIGICE… -
360浏览器宣布推出自有根证书计划 有权移除任何证书
软件资讯日前奇虎360浏览器宣布基于用户安全考虑该浏览器将推出自有根证书计划有权将任何存在问题的证书移除。 360称这是继谷歌推出自有根证书后国内首家创建自… -
自下周起仍在使用赛门铁克数字证书的网站将无法访问
行业资讯谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版,该版本主要将继续改进现有的UI界面等。 不过对于网站开发者们来说新版本还有个非常重要的变化… -
谷歌最终还是要对EV SSL扩展验证证书下手了
行业资讯向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施,谷歌浏览器测试版里已不再显示扩展验证信息。 考虑到谷歌浏览器的市场占有率非常高,不再显示EV… -
即将停止数字证书业务的StartCom向用户发邮件道别
行业资讯此前非常知名的以色列数字证书颁发机构StartCom目前已经开始向该公司的所有用户群发通知邮件进行道别。 正如你所知道的那样360已经在早些时候宣布停止… -
奇虎360正式宣布将停止StartCom数字证书业务
行业资讯现已归属360公司的数字证书颁发机构StartCom目前已正式宣布将会停止证书业务并吊销现有的根数字证书。 该证书颁发机构原本为360旗下的沃通提供中级… -
在地下黑市中售卖的企业代码签名证书价格继续高涨
安全资讯我们知道越来越多的网站开始采用HTTPS加密安全传输用于保护访问者与服务器间传输的数据不会遭到窃取。 同样对于桌面软件而言则可以使用代码签名防止遭到篡改… -
Mozilla正在讨论是否停止信任荷兰政府运营的CA机构
安全资讯荷兰政府近期宣布的新的信息和安全服务法规定自2018年1月1日起赋予该国情报和安全部门更多的新的权利。 其中有条款明确授权该国情报和安全部门可以伪造数字… -
谷歌宣布将在2018年停止信任赛门铁克签发的旧证书
行业资讯2017年7月底谷歌浏览器开发团队已经与PKI公钥基础设施社区完成了针对赛门铁克旧版基础设施信任的计划。 谷歌现在在有关各方达成协议的前提下公布该计划,… -
指南:网站如何配置HTTPS公钥扎钉HPKP
技术教程 服务器运维三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP… -
沃通宣布其英文名称及证书名称将变更为WoTrus
行业资讯此前证书颁发机构沃通 WoSign 由于违规签发证书以及签发错误证书问题遭到主流操作系统和浏览器的屏蔽。 为了应对这种情况沃通已经与波兰证书颁发机构Ce… -
微软宣布即将停止信任沃通和StartCom签发的证书
Windows微软日前在博客发布文章称来自中国的数字证书颁发机构沃通及其子公司StartCom未能达到受信根证书标准。 该公司称目前沃通被发现的问题包括故意倒填时间违… -
谷歌宣布将停止对赛门铁克旗下数字证书的信任
行业资讯从 2015 年年末开始的赛门铁克旗下证书颁发机构签发错误证书以及存在伪造证书的问题目前有了新的进展。 谷歌公司已经宣布将会逐步的完全取消对赛门铁克证书… -
研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书
安全资讯日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现… -
Mozilla宣布将取消对沃通以及CNNIC根证书的信任
安全资讯360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla… -
谷歌宣布即将完全取消对沃通签发证书的信任
安全资讯360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla… -
Mozilla发布公开声明建议赛门铁克接受谷歌的证书提议
安全资讯自2015年开始至今仍未结束的赛门铁克证书风波目前有了新的进展,Mozilla 已发布公开声明支持谷歌提议。 事情开始还要从2015年谷歌监测到伪造的证…
山外的鸭子哥