标签：HTTPS

2019-01-11 13:37:32评论(1)赞(3)

最近美国民主党与特朗普就墨西哥边境墙问题陷入僵局，该问题也影响到政府部门的预算导致美国政府关门。 多数政府部门关闭导致部门网站也无法正常访问：因为网站使用的数字证书到期未被更换而被浏览器拦截掉。 比如美国司法部网站数字证书早在去年底就已经到...

2018-12-18 22:04:29评论(4)赞(4)

​​日前奇虎360浏览器宣布基于用户安全考虑该浏览器将推出自有根证书计划有权将任何存在问题的证书移除。 360称这是继谷歌推出自有根证书后国内首家创建自有根证书的浏览器厂商、将证书安全纳入浏览防护体系。 证书签发商监管方面360表示： 默认...

2018-11-13 4:33:54评论(0)赞(4)

负责制定各种网络标准的互联网工程任务组 IETF 日前已经宣布HTTP-over-QUIC被正式定为HTTP/3版协议。 QUIC最初是由谷歌公司发起和主导的互联网传输协议，旨在通过 UDP 协议进行传输以便加快网络传输速度。 但当前正在被...

2018-10-16 23:30:11评论(0)赞(1)

目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。 例如微软稍早宣布在明年年初默认禁用TLS 1.0~1.1支持，但用户可手动启用直到2020年时彻底移除支持项。 与此同时谷歌旗下...

2018-10-16 0:16:10评论(2)赞(2)

微软官方博客刚刚发布最新博文称该公司将在2019年1月19日默认禁用 TLS 传输层安全协议的早期过时版本。 这项变化将适用于微软旗下的Internet Explorer和Microsoft Edge浏览器，使用旧版协议将会无法正常链接。 ...

2018-10-13 23:19:49评论(9)赞(1)

此前蓝点网已经多次发文提醒还在使用赛门铁克证书的网站，该系列证书已经被多数主流浏览器彻底抛弃掉。 抛弃的原因是此前赛门铁克多次违规签发证书且规避检查，最终还是被发现内部管理混乱无法保证证书安全。 有鉴于此诸如谷歌浏览器和火狐浏览器早已预告停...

2018-10-09 3:13:37评论(3)赞(2)

谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版，该版本主要将继续改进现有的UI界面等。 不过对于网站开发者们来说新版本还有个非常重要的变化，彻底拦截所有使用赛门铁克数字证书的网络链接。 这是业界对于赛门铁克证书签发系统混乱的惩...

2018-09-04 17:10:20评论(1)赞(3)

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施，谷歌浏览器测试版里已不再显示扩展验证信息。 考虑到谷歌浏览器的市场占有率非常高，不再显示EV SSL扩展验证信息后对于证书颁发机构来说估计是灾难。 术语解释：扩展验证证书 EV S...

2018-09-04 11:34:36评论(1)赞(6)

按计划谷歌浏览器将不再地址栏里显示HTTPS安全字样，目前用户在金丝雀等测试版里已可以看到这个特性。 严格来说取消HTTPS安全字样并不是什么新特性，毕竟原本就不显示而谷歌为推动加密才额外添加字符显示。 不过目前这个显示要被取消即即便HTT...

2018-08-14 14:16:22评论(2)赞(1)

日前负责制定和推动互联网标准的互联网工程任务组已经宣布提供额外传输层保护的TLS 1.3版协议正式发布。 TLS 1.3较此前版本的协议已经继续进行优化和提高安全性，在提高安全性的同时又能保证不会牺牲加载速度。 我们知道加密传输对于网站而言...