标签：CA

2017-05-06评论(1)

自2015年开始至今仍未结束的赛门铁克证书风波目前有了新的进展，Mozilla 已发布公开声明支持谷歌提议。 事情开始还要从2015年谷歌监测到伪造的证书时说起，当时赛门铁克的雇员签发了谷歌相关域名的数字证书。 签发谷歌的数字证书意味着如果...

2017-02-17评论(0)

去年年初全球数字证书颁发机构就已停止签发基于SHA-1算法的SSL证书，但仍有不少网站使用此类证书。 停止签发的原因在于该算法已经过时且已经可以被破译，因此从安全性角度考虑网络连接不应在使用SHA-1。 2005年中国的密码学专家王小云就已...

2017-02-10评论(4)

相信所有人都应该受到过各种软件全家桶的侵扰，安装软件或者下载其他内容时稍不小心就可能被各种捆绑。 讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名，即安装时系统不会对其进行拦截。 Windows系统自带的用户账户控制（UAC...

2016-11-23评论(0)

此前沃通因证书事故遭到了Google和Mozilla的封锁，这导致沃通旗下签发的证书几乎没有任何使用的价值。 而后沃通将其证书降价至一折进行销售，不过鉴于两大主流浏览器的不信任估计也没多少用户会去购买。 现在沃通又上线了新的证书产品供用户购...

2016-11-21评论(11)

基于SHA-1算法的SSL证书已经在全球范围内停止签发了，当然还在签发的证书颁发机构也已经受到了惩罚。 在2005年时中国密码学专家王小云就已经破译了SHA-1算法，2012年时密码学专家Jesse Walker预测找到一组SHA-1碰撞需...

2016-11-02评论(2)

有关中国数字证书颁发机构WoSign的问题似乎还没有终结，继Mozilla之后Google也要对WoSign采取惩罚性措施了。 此前Mozilla决定停止信任WoSign直到2017年6月，到期后如果WoSign能够达到Mozilla的标准...

2016-10-28评论(3)

本月25日Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。 证书透明度政策（Certificate Transparency）由Google在2013年时发起，该项目的目标是提供一个开放的审计和监控...

2016-10-25评论(0)

Mozilla日前正式公布了对证书颁发机构WoSign的最终处理意见，不再信任WoSign的相关证书。 Mozilla即日起停止信任WoSign在10月21日之后签发的证书，而WoSign的四个根证书将在Firefox v51时彻底移除掉。...

2016-10-25评论(2)

近期对于全球证书颁发机构来说真算是个多事之秋，来自中国的WoSign因管理问题在全球沸沸扬扬。 早些时候GlobalSign由于吊销部分证书时出现错误把很多知名网站如淘宝、京东等证书都给吊销了。 而日前Mozilla发布的报告显示Comod...

2016-10-21评论(8)

近期国内证书颁发机构WoSign由于存在管理问题导致其自身声誉受损，WoSign也关闭了免费SSL签发。 对于小型企业和个人来说部署HTTPS时SSL证书就是一笔不小的费用，因此这也阻碍了HTTPS的覆盖速度。 对于Mozilla的免费证书...

2016-10-15评论(4)

知名数字证书颁发机构（CA）GlobalSign自昨日开始证书吊销服务器出现故障并影响了多个大型网站。 诸如国内的淘宝网、京东商城、天猫等网站均使用GlobalSign签发的SSL证书，这些使用GlobalSign证书的网站很多遭遇了无法访...

2016-10-11评论(6)

Mozilla 关于中国数字证书颁发机构 WoSign（沃通）存在的严重的管理问题目前依然还在讨论中。 10月5日Mozilla与奇虎360及WoSign在论坛举行闭门会议商讨此事，Mozilla将在不久后公布计划。 Mozilla 在早前...

2016-09-27评论(3)

Mozilla关于中国数字证书颁发机构WoSign（沃通）存在的严重的管理问题目前依然还在讨论中。 Mozilla正式提议停止信任WoSign和StartCom签发的新证书，这项惩罚措施最短有效期为一年。 如果一年之后WoSign和Star...