原创 爲什麼我們需要表明身份:EV證書的價值
儘管備受爭議,擴展驗證證書仍擁有巨大的價值...... 上週,一位以“我已經被攻破了嗎?”工具聞名的安全專家、教育家Troy Hunt,寫了一篇很長的專欄文章,論述擴展驗證(EV)證書的價值。 在這篇文章中,他對EV證書的價值以及用
2020-06-16 14:53:10
1
原创 Francisco Partners收購Comodo CA業務
Comodo把自家的證書頒發機構業務給賣了。來自加利福尼亞的大佬Francisco Partners是一傢俬募股權公司,該公司基於SSL目前的市場狀況,決定收購Comodo的CA。 具體來說,考慮到所有網站的加密任務以及Co
2020-06-16 14:53:10
7
原创 HTTPS安全與兼容性配置指南
自從MySSL推出之後,很多網站HTTPS檢測評分都達到了A或者A+,但在看檢測結果的時候,發現類似於百度和淘寶這類大用戶羣的網站居然沒有評級到A或者在使用的加密套件上有橙色的加密套件,這就讓我們非常詫異,難道是這些個網站不注重安全麼?如
2020-06-16 14:53:10
原创 TLS“ROBOT”漏洞復現——MySSL.com來檢測
在網絡安全事件頻發的時代,部署HTTPS已是大勢所趨。信息社會,我們離不開網絡,如果有一天你打開網頁,你會發現地址欄出現一把“綠色小鎖”,網址鏈接中的“HTTP”也被綠色的“HTTPS”所取代。那麼,由HTTP變成HTTPS就安全了?加個
2020-06-16 14:53:10
3
原创 DigiCert收購賽門鐵克CA認證業務 未來CA將開闢成長新篇章
近日,DigiCert宣佈將收購Symantec的網站安全和公鑰基礎設施(PKI)技術。根據協議,Symantec前期將會獲得9.5億美元現金,並在收購完成後獲得DigiCert約30%的普通股權益,收購預計將在2018財年
2020-06-16 14:53:10
原创 確保開發成果不被惡意篡改的最佳方式是什麼?
作爲一個應用程序開發人員,在投入如此多時間和精力後,你絕對不會希望自己的辛苦成果被惡意篡改。爲了確保應用程序或內容在沒有安全漏洞或經過任何修改的情況下安全抵達終端用戶,如何保證代碼或文件的安全性,不被他人任意修改呢? 答案是:代碼簽名證書
2020-05-07 23:45:12
原创 證書過期,網站崩了! 原來,74%的企業都經歷過!
互聯網已經深入到每個人的日常生活,社交通訊、工作辦公、線下購物、投資理財等都離不開互聯網。網絡信息化時代,數據的安全性關乎着企業的未來發展,企業網站尤其涉及用戶隱私信息的企業網站,時刻面臨着被網絡攻擊的潛在風險。企業網站保護用戶隱私信息的
2020-04-30 06:50:55
1
原创 “趁疫打劫”?警惕黑客利用新型冠狀病毒蹭熱點!
隨着全球進入新型冠狀病毒瘋狂肆虐的至暗時刻,網絡威脅也有愈演愈烈趨勢…… 面對突如其來的新型冠狀病毒疫情“黑天鵝”,網絡上許多黑產組織藉此“契機”,黑客們正利用人們的恐懼和混亂打着"冠狀病毒"名義實施網絡攻擊,以越來越狡猾的方式將計算機病
2020-04-04 10:48:34
1
原创 3月起,瀏覽器“神奇四俠”正式停止對TLS 1.1和TLS 1.0的支持
Web瀏覽器,相信對於每天上網的你來說都並不陌生,你知道目前全球最主流的瀏覽器廠商是哪四個嗎? 答案是:① 谷歌(Chrome) ② 微軟(IE和Edge) ③ 蘋果(Safari) ④ Mozilla(Firefox) 在安全和隱
2020-03-10 05:23:22
原创 Chrome: 完全移除對WoSign和StartCom證書的信任
本月20日,Chrome安全團隊成員Andrew Whalley和Devon O'Brien聯合發佈了一項聲明,宣佈Chrome已在最新版本中完全移除對WoSign和StartCom證書的信任。想要了解事件原委,請查看此處。 原文
2020-02-21 09:24:26
原创 Symantec/DigiCer證書認證平臺聯合升級計劃
近期,DigiCert已完成對Symantec網站安全和公鑰基礎設施(PKI)業務的收購,成爲了SSL/TLS與PKI全球領先的數字證書提供商。 DigiCert是一家爲銀行、電子商務、技術、醫療保健與製造企業等在線產品提供可擴展加密與身
2020-02-21 09:24:26
原创 不可不知 | 密碼法,守護在你身邊的安全衛士
2020年1月1日,伴隨着元月的鐘聲,我國密碼領域的第一部法律——《中華人民共和國密碼法》正式施行! 密碼法旨在規範密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規範化、法治化水平,是我國密碼領域的綜合性、基
2020-02-21 09:24:26
1
原创 Debian瞻前 微軟顧後:安全改進是否會產生負面影響?
在許多互聯網領域,尤其是Web PKI和SSL/TLS行業中,我們大多生活在過去的決定中。脆皮密碼、差強人意的協議設計以及不怎麼標準的軟件始終牽絆着前進的步伐。往往一個新操作系統或庫的問世都會迅速被大量使用,然後整個生態系統需要花上很多
2020-02-21 09:24:26
原创 Netcraft:2017年7月Web服務器調查報告
在2017年7月的調查中,我們收到了來自1,767,964,429個網站和6,593,508個面向web的計算機的反饋。這是一個小小的進步,網站的數量增加了100萬個(+0.06%),面向web的計算機的數量增加了71,000臺(+1.
2020-02-21 09:24:26
原创 微軟準備在Windows 10中移除沃通和StartCom兩大證書籤發機構
步Apple、Google和Mozilla後塵,微軟(Microsoft)決定取消信任來自中國的CA機構沃通(WoSign)和它的子公司StartCom。來自中國的證書頒發機構沃通(WoSign)和StartCom(編者注:據悉,Sta
2020-02-21 09:24:26