标签：CA

2017-09-14评论(0)

2017年7月底谷歌浏览器开发团队已经与PKI公钥基础设施社区完成了针对赛门铁克旧版基础设施信任的计划。 谷歌现在在有关各方达成协议的前提下公布该计划，计划的最终目的是在2018年10月彻底停止信任赛门铁克。 其中在2018年4月谷歌将会停...

2017-08-29评论(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

2017-08-25评论(9)

此前证书颁发机构沃通 WoSign 由于违规签发证书以及签发错误证书问题遭到主流操作系统和浏览器的屏蔽。 为了应对这种情况沃通已经与波兰证书颁发机构Certum CA 达成合作协议并由后者向沃通签发中级数字证书。 同时沃通公司宣布将变更该公...

2017-08-09评论(5)

微软日前在博客发布文章称来自中国的数字证书颁发机构沃通及其子公司StartCom未能达到受信根证书标准。 该公司称目前沃通被发现的问题包括故意倒填时间违规签发SHA-1 证书及安全审计方面的原因签发错误证书。 同时沃通及其控股公司奇虎360...

2017-07-31评论(6)

从 2015 年年末开始的赛门铁克旗下证书颁发机构签发错误证书以及存在伪造证书的问题目前有了新的进展。 谷歌公司已经宣布将会逐步的完全取消对赛门铁克证书的信任，该计划最迟会在 2018 年10月份时完全实现。 在此前的调查中谷歌安全小组发现...

2017-07-24评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-11评论(2)

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。 谷歌将完全停止对...

2017-07-08评论(3)

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。 谷歌将完全停止对...

2017-05-06评论(1)

自2015年开始至今仍未结束的赛门铁克证书风波目前有了新的进展，Mozilla 已发布公开声明支持谷歌提议。 事情开始还要从2015年谷歌监测到伪造的证书时说起，当时赛门铁克的雇员签发了谷歌相关域名的数字证书。 签发谷歌的数字证书意味着如果...

2017-02-17评论(0)

去年年初全球数字证书颁发机构就已停止签发基于SHA-1算法的SSL证书，但仍有不少网站使用此类证书。 停止签发的原因在于该算法已经过时且已经可以被破译，因此从安全性角度考虑网络连接不应在使用SHA-1。 2005年中国的密码学专家王小云就已...

2017-02-10评论(4)

相信所有人都应该受到过各种软件全家桶的侵扰，安装软件或者下载其他内容时稍不小心就可能被各种捆绑。 讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名，即安装时系统不会对其进行拦截。 Windows系统自带的用户账户控制（UAC...

2016-11-23评论(0)

此前沃通因证书事故遭到了Google和Mozilla的封锁，这导致沃通旗下签发的证书几乎没有任何使用的价值。 而后沃通将其证书降价至一折进行销售，不过鉴于两大主流浏览器的不信任估计也没多少用户会去购买。 现在沃通又上线了新的证书产品供用户购...

2016-11-21评论(12)

基于SHA-1算法的SSL证书已经在全球范围内停止签发了，当然还在签发的证书颁发机构也已经受到了惩罚。 在2005年时中国密码学专家王小云就已经破译了SHA-1算法，2012年时密码学专家Jesse Walker预测找到一组SHA-1碰撞需...