标签：CA

2017-07-24评论(1)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-11评论(2)

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。 谷歌将完全停止对...

2017-07-08评论(3)

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。 谷歌将完全停止对...

2017-05-06评论(1)

自2015年开始至今仍未结束的赛门铁克证书风波目前有了新的进展，Mozilla 已发布公开声明支持谷歌提议。 事情开始还要从2015年谷歌监测到伪造的证书时说起，当时赛门铁克的雇员签发了谷歌相关域名的数字证书。 签发谷歌的数字证书意味着如果...

2017-02-17评论(0)

去年年初全球数字证书颁发机构就已停止签发基于SHA-1算法的SSL证书，但仍有不少网站使用此类证书。 停止签发的原因在于该算法已经过时且已经可以被破译，因此从安全性角度考虑网络连接不应在使用SHA-1。 2005年中国的密码学专家王小云就已...

2017-02-10评论(4)

相信所有人都应该受到过各种软件全家桶的侵扰，安装软件或者下载其他内容时稍不小心就可能被各种捆绑。 讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名，即安装时系统不会对其进行拦截。 Windows系统自带的用户账户控制（UAC...

2016-11-23评论(0)

此前沃通因证书事故遭到了Google和Mozilla的封锁，这导致沃通旗下签发的证书几乎没有任何使用的价值。 而后沃通将其证书降价至一折进行销售，不过鉴于两大主流浏览器的不信任估计也没多少用户会去购买。 现在沃通又上线了新的证书产品供用户购...

2016-11-21评论(11)

基于SHA-1算法的SSL证书已经在全球范围内停止签发了，当然还在签发的证书颁发机构也已经受到了惩罚。 在2005年时中国密码学专家王小云就已经破译了SHA-1算法，2012年时密码学专家Jesse Walker预测找到一组SHA-1碰撞需...

2016-11-02评论(2)

有关中国数字证书颁发机构WoSign的问题似乎还没有终结，继Mozilla之后Google也要对WoSign采取惩罚性措施了。 此前Mozilla决定停止信任WoSign直到2017年6月，到期后如果WoSign能够达到Mozilla的标准...

2016-10-28评论(3)

本月25日Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。 证书透明度政策（Certificate Transparency）由Google在2013年时发起，该项目的目标是提供一个开放的审计和监控...

2016-10-25评论(0)

Mozilla日前正式公布了对证书颁发机构WoSign的最终处理意见，不再信任WoSign的相关证书。 Mozilla即日起停止信任WoSign在10月21日之后签发的证书，而WoSign的四个根证书将在Firefox v51时彻底移除掉。...

2016-10-25评论(2)

近期对于全球证书颁发机构来说真算是个多事之秋，来自中国的WoSign因管理问题在全球沸沸扬扬。 早些时候GlobalSign由于吊销部分证书时出现错误把很多知名网站如淘宝、京东等证书都给吊销了。 而日前Mozilla发布的报告显示Comod...

2016-10-21评论(8)

近期国内证书颁发机构WoSign由于存在管理问题导致其自身声誉受损，WoSign也关闭了免费SSL签发。 对于小型企业和个人来说部署HTTPS时SSL证书就是一笔不小的费用，因此这也阻碍了HTTPS的覆盖速度。 对于Mozilla的免费证书...