欢迎光临
我们一直在努力

标签:证书

资讯

Chrome从2017年10月起将要求遵守证书透明

chendan0603阅读(281)评论(0)

Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明(Certificate Transparency) 政策才能被浏览器信任。证书透明是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强浏览器安...

资讯

Comodo OCR验证问题导致证书签发给错误方

chendan0603阅读(163)评论(0)

10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取...

资讯

Mozilla将对SHA-1证书展示连接不可信的错误

chendan0603阅读(217)评论(0)

SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。从今年1月起,CA就不再允许签发SHA-1证书。Mozill...

资讯

国内CA机构沃通错误颁发GitHub域名SSL证书

chendan0603阅读(142)评论(0)

感谢ikimi的投递 传统的电子证书管理系统其实是互联网上最薄弱的一环,用户们盲目相信全球的CA机构能够保护他们的机密和个人信息的完整性。但是,这些证书机构能够为任何你所拥有的域名颁发合法的SSL证书,也不会管你有没有在其他的证书机构购买过...

资讯

因签发假的证书 Google惩罚赛门铁克

chendan0603阅读(140)评论(0)

Google本月早些时候报告,赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示,它解雇了相关雇员,并展开了内部审查,发现了其雇员还为23个域名颁发了测试证书,其中包括Goo...