-
苹果宣布在 iOS 可信根证书列表中屏蔽WoSign
有关中国数字证书颁发机构 WoSign(沃通)的违规问题依然还在发酵中 ,这次加入屏蔽的是苹果公司。 此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。…
-
详解证书导入
证书导入 Der/Cer证书导入: 要从某个文件中导入某个证书,使用keytool工具的-import命令: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -ke…
-
史上最大DDoS攻击揭秘:又是IoT惹的祸
去年10月,针对DNS服务提供商Dyn的DDoS(分布式拒绝服务)攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务,使Dyn及其著名用户的网站在当天的不同时段持续断线。 …
-
Comodo CA错误签发奥地利电信A1域名SSL证书
Mozilla更新的 Bugzilla报告 显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信trustauth.cn的域名SSL证书。 此次错误签发的问题在于,Comodo采用自动化验证方式颁发数字证书,…
-
Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却引起了…
-
Chrome从2017年10月起将要求遵守证书透明
Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强…
-
Mozilla推出免费检测网站完全技术使用状况扫描工具Observatory
Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母…
-
2016年10月SSL行业新闻回顾
大事件一:所有新证书都要加入证书透明系统 谷歌开发人员Ryan Sleevi宣布,从2017年10月起,Chrome浏览器将要求所有新签发的HTTPS证书纳入其证书透明体系。证书透明系统是一个证书公共日志系统。这一计划将为证书系统带来透明度…
-
2017年Google Chrome56版本正式将HTTP页面标记为【不安全】
在去年9月的Google安全博客中,Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面…
-
Squarespace OCSP装订部署经验分享
OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只…
领取优惠
提交成功!