标签：CA

2018-12-18 22:04:29评论(4)赞(4)

​​日前奇虎360浏览器宣布基于用户安全考虑该浏览器将推出自有根证书计划有权将任何存在问题的证书移除。 360称这是继谷歌推出自有根证书后国内首家创建自有根证书的浏览器厂商、将证书安全纳入浏览防护体系。 证书签发商监管方面360表示： 默认...

2018-10-09 3:13:37评论(3)赞(2)

谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版，该版本主要将继续改进现有的UI界面等。 不过对于网站开发者们来说新版本还有个非常重要的变化，彻底拦截所有使用赛门铁克数字证书的网络链接。 这是业界对于赛门铁克证书签发系统混乱的惩...

2018-09-04 17:10:20评论(1)赞(3)

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施，谷歌浏览器测试版里已不再显示扩展验证信息。 考虑到谷歌浏览器的市场占有率非常高，不再显示EV SSL扩展验证信息后对于证书颁发机构来说估计是灾难。 术语解释：扩展验证证书 EV S...

2017-12-02 10:55:23评论(0)赞(0)

此前非常知名的以色列数字证书颁发机构StartCom目前已经开始向该公司的所有用户群发通知邮件进行道别。 正如你所知道的那样360已经在早些时候宣布停止该公司业务，这距离360 秘密收购 StartCom 仅过去了1年。 创立于1999年的...

2017-11-19 16:49:35评论(0)赞(0)

现已归属360公司的数字证书颁发机构StartCom目前已正式宣布将会停止证书业务并吊销现有的根数字证书。 该证书颁发机构原本为360旗下的沃通提供中级证书，同时还帮助沃通建立PKI设施和指导通过国际安全审计。 意外的是2016年下半年奇虎...

2017-11-12 13:45:11评论(0)赞(0)

我们知道越来越多的网站开始采用HTTPS加密安全传输用于保护访问者与服务器间传输的数据不会遭到窃取。 同样对于桌面软件而言则可以使用代码签名防止遭到篡改，在篡改后签名失效提醒用户谨慎运行可执行文件。 同时大多数安全软件和操作系统默认会对具有...

2017-11-06 17:04:43评论(0)赞(0)

荷兰政府近期宣布的新的信息和安全服务法规定自2018年1月1日起赋予该国情报和安全部门更多的新的权利。 其中有条款明确授权该国情报和安全部门可以伪造数字证书，用于劫持和分析经过HTTPS 加密的互联网流量。 对于CA证书颁发机构来说无论是故...

2017-09-14 15:09:54评论(0)赞(0)

2017年7月底谷歌浏览器开发团队已经与PKI公钥基础设施社区完成了针对赛门铁克旧版基础设施信任的计划。 谷歌现在在有关各方达成协议的前提下公布该计划，计划的最终目的是在2018年10月彻底停止信任赛门铁克。 其中在2018年4月谷歌将会停...

2017-08-29 13:23:20评论(0)赞(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

2017-08-25 9:50:04评论(9)赞(0)

此前证书颁发机构沃通 WoSign 由于违规签发证书以及签发错误证书问题遭到主流操作系统和浏览器的屏蔽。 为了应对这种情况沃通已经与波兰证书颁发机构Certum CA 达成合作协议并由后者向沃通签发中级数字证书。 同时沃通公司宣布将变更该公...