-
默认启用:Firefox 52将正式支持TLS 1.3
去年10月,Mozilla宣布了将在定于今年发布的Firefox 52上,正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。此前,Mozilla已经在去年6月中旬推出的Firefox 49开发版中添加对TLS 1.3的支持。 M…
-
猝不及防!互联网史上最大DDoS攻击撂倒大片主流网站
网络攻击正在一天天变成灾难和企业最大的梦魇,而分布式拒绝服务(DDoS)攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 如今,互联网见证了一次创纪录的最大规模DDoS攻击,其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…
-
微软将在今年挥别SHA-1
微软宣布将从今年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都在今…
-
2016年九月SSL行业新闻回顾
2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑9月大事件;Google Chrome为推行HTTPS又狠狠地来了记助攻;随着网络安全事故的频发,保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前,让我们先回头看看,…
-
苹果宣布在 iOS 可信根证书列表中屏蔽WoSign
有关中国数字证书颁发机构 WoSign(沃通)的违规问题依然还在发酵中 ,这次加入屏蔽的是苹果公司。 此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。…
-
详解证书导入
证书导入 Der/Cer证书导入: 要从某个文件中导入某个证书,使用keytool工具的-import命令: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -ke…
-
史上最大DDoS攻击揭秘:又是IoT惹的祸
去年10月,针对DNS服务提供商Dyn的DDoS(分布式拒绝服务)攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务,使Dyn及其著名用户的网站在当天的不同时段持续断线。 …
-
Comodo CA错误签发奥地利电信A1域名SSL证书
Mozilla更新的 Bugzilla报告 显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信trustauth.cn的域名SSL证书。 此次错误签发的问题在于,Comodo采用自动化验证方式颁发数字证书,…
-
Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却引起了…
-
Chrome从2017年10月起将要求遵守证书透明
Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强…
领取优惠
提交成功!