蓝点网
给你感兴趣的内容

标签:CA

指南:网站如何配置HTTPS公钥扎钉HPKP|蓝点网
技术教程

指南:网站如何配置HTTPS公钥扎钉HPKP

评论(0)

三月份时蓝点网介绍了在HTTPS加密安全传输里有关 HSTS 严格安全传输的部分内容及服务器上的部署教程。 HSTS解决的问题是用户在直接访问 HTTP 明文连接向 HTTPS 加密连接进行重定向时可能遭遇到的劫持问题。 这篇文章将向大家介...

沃通宣布其英文名称及证书名称将变更为WoTrus|蓝点网
行业资讯

沃通宣布其英文名称及证书名称将变更为WoTrus

评论(9)

此前证书颁发机构沃通 WoSign 由于违规签发证书以及签发错误证书问题遭到主流操作系统和浏览器的屏蔽。 为了应对这种情况沃通已经与波兰证书颁发机构Certum CA 达成合作协议并由后者向沃通签发中级数字证书。 同时沃通公司宣布将变更该公...

微软宣布即将停止信任沃通和StartCom签发的证书|蓝点网
Windows

微软宣布即将停止信任沃通和StartCom签发的证书

评论(5)

微软日前在博客发布文章称来自中国的数字证书颁发机构沃通及其子公司StartCom未能达到受信根证书标准。 该公司称目前沃通被发现的问题包括故意倒填时间违规签发SHA-1 证书及安全审计方面的原因签发错误证书。 同时沃通及其控股公司奇虎360...

<b>谷歌宣布将停止对赛门铁克旗下数字证书的信任</b>|蓝点网
行业资讯

谷歌宣布将停止对赛门铁克旗下数字证书的信任

评论(6)

从 2015 年年末开始的赛门铁克旗下证书颁发机构签发错误证书以及存在伪造证书的问题目前有了新的进展。 谷歌公司已经宣布将会逐步的完全取消对赛门铁克证书的信任,该计划最迟会在 2018 年10月份时完全实现。 在此前的调查中谷歌安全小组发现...

研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书|蓝点网
安全资讯

研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书

评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测: 该研究人员注册了新的域...

微软旗下的浏览器现已正式停止支持SHA-1证书|蓝点网
安全资讯

微软旗下的浏览器现已正式停止支持SHA-1证书

评论(0)

去年年初全球数字证书颁发机构就已停止签发基于SHA-1算法的SSL证书,但仍有不少网站使用此类证书。 停止签发的原因在于该算法已经过时且已经可以被破译,因此从安全性角度考虑网络连接不应在使用SHA-1。 2005年中国的密码学专家王小云就已...

[下载] 全自动吊销可疑证书、封禁垃圾软件数字签名|蓝点网
Windows

[下载] 全自动吊销可疑证书、封禁垃圾软件数字签名

评论(4)

相信所有人都应该受到过各种软件全家桶的侵扰,安装软件或者下载其他内容时稍不小心就可能被各种捆绑。 讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名,即安装时系统不会对其进行拦截。 Windows系统自带的用户账户控制(UAC...

沃通上线由波兰数字证书颁发机构签发的新证书|蓝点网
行业资讯

沃通上线由波兰数字证书颁发机构签发的新证书

评论(0)

此前沃通因证书事故遭到了Google和Mozilla的封锁,这导致沃通旗下签发的证书几乎没有任何使用的价值。 而后沃通将其证书降价至一折进行销售,不过鉴于两大主流浏览器的不信任估计也没多少用户会去购买。 现在沃通又上线了新的证书产品供用户购...