标签：CA

2017-12-02 10:55:23评论(0)

此前非常知名的以色列数字证书颁发机构StartCom目前已经开始向该公司的所有用户群发通知邮件进行道别。 正如你所知道的那样360已经在早些时候宣布停止该公司业务，这距离360 秘密收购 StartCom 仅过去了1年。 创立于1999年的...

2017-11-19 16:49:35评论(0)

现已归属360公司的数字证书颁发机构StartCom目前已正式宣布将会停止证书业务并吊销现有的根数字证书。 该证书颁发机构原本为360旗下的沃通提供中级证书，同时还帮助沃通建立PKI设施和指导通过国际安全审计。 意外的是2016年下半年奇虎...

2017-11-12 13:45:11评论(0)

我们知道越来越多的网站开始采用HTTPS加密安全传输用于保护访问者与服务器间传输的数据不会遭到窃取。 同样对于桌面软件而言则可以使用代码签名防止遭到篡改，在篡改后签名失效提醒用户谨慎运行可执行文件。 同时大多数安全软件和操作系统默认会对具有...

2017-11-06 17:04:43评论(0)

荷兰政府近期宣布的新的信息和安全服务法规定自2018年1月1日起赋予该国情报和安全部门更多的新的权利。 其中有条款明确授权该国情报和安全部门可以伪造数字证书，用于劫持和分析经过HTTPS 加密的互联网流量。 对于CA证书颁发机构来说无论是故...

2017-09-14 15:09:54评论(0)

2017年7月底谷歌浏览器开发团队已经与PKI公钥基础设施社区完成了针对赛门铁克旧版基础设施信任的计划。 谷歌现在在有关各方达成协议的前提下公布该计划，计划的最终目的是在2018年10月彻底停止信任赛门铁克。 其中在2018年4月谷歌将会停...

2017-08-29 13:23:20评论(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

2017-08-25 9:50:04评论(9)

此前证书颁发机构沃通 WoSign 由于违规签发证书以及签发错误证书问题遭到主流操作系统和浏览器的屏蔽。 为了应对这种情况沃通已经与波兰证书颁发机构Certum CA 达成合作协议并由后者向沃通签发中级数字证书。 同时沃通公司宣布将变更该公...

2017-08-09 15:01:27评论(5)

微软日前在博客发布文章称来自中国的数字证书颁发机构沃通及其子公司StartCom未能达到受信根证书标准。 该公司称目前沃通被发现的问题包括故意倒填时间违规签发SHA-1 证书及安全审计方面的原因签发错误证书。 同时沃通及其控股公司奇虎360...

2017-07-31 17:30:04评论(6)

从 2015 年年末开始的赛门铁克旗下证书颁发机构签发错误证书以及存在伪造证书的问题目前有了新的进展。 谷歌公司已经宣布将会逐步的完全取消对赛门铁克证书的信任，该计划最迟会在 2018 年10月份时完全实现。 在此前的调查中谷歌安全小组发现...

2017-07-24 14:51:46评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-11 17:06:30评论(2)

360 旗下的数字证书颁发机构 WoSign 沃通在过去几年里曾被发现违规签发数字证书并且存在安全审计问题。 事件曝光后包括谷歌和苹果以及Mozilla均停止对沃通的信任，不过目前沃通已经与DigiCert达成了合作协议。 谷歌将完全停止对...