上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和…
发布时间:2017-03-22自从HTTP被认为不安全协议后,Google就着重推行更安全的HTTPS加密协议,并且提出“HTTPS Everywhere”目标。为了实现这一目标,Google推出一系列的政策,希望更多的站点能够添加HTTPS加密协议。5月17日,Google又提出…
发布时间:2018-06-21本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下:鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。我们认为CAS…
发布时间:2018-06-19尊敬的客户:为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,GlobalSign 将在 2018 年 6 月 21 日禁用 TLS1.0 和 TLS1.1。由于已知的安全漏洞,PCI 标准规定 TLS1 .0 安全通信于 2018 年 6 月 30 日不…
发布时间:2018-06-18前两天的WWDC大会上,Appple宣布:在2018年10月15日开始,所有SSL/TLS证书都必须记录在公共可用的证书透明度日志(CT日志)中,才能被Safari浏览器信任,包括macOS和iOS平台。不符合的证书将会导致TLS连接失败,应用程…
发布时间:2018-06-18自从Ssllabs推出之后,很多网站HTTPS检测评分都达到了A或者A+,但在看检测结果的时候,发现类似于百度和淘宝这类大用户群的网站居然没有评级到A或者在使用的加密套件上有橙色的加密套件,这就让我们非常诧异,难道是这…
发布时间:2018-06-16PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。PCI DSS的合规与否直接影响了用户的数据安全,随着早前的…
发布时间:2018-06-16搜索引擎关于SEO排名的算法一直在不断更新,变得更加科学严谨。前不久百度还推出了两项改变,一个是https站点的建设,一个就是MIP的改造计划。如果您也准备对网站进行https改造,可以先在下面平台申请一张SSL证书。ht…
发布时间:2018-06-16SSL证书品类众多,很多用户都不太知道各个品牌的SSL证书之间究竟有什么区别,Gworg根据平时用户的关注点整理了如下对比。SSL证书2018年5月市场占有率大致情况,仅供参考,数据来源netcraft:品牌
发布时间:2018-06-16在过去的几年,全球HTTPS加密流量不断增长,越来越多的平台强制要求跟安全有关的领域使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。如果您的网站还没有SSL证书,可以在光网 Gworg申请…
发布时间:2018-06-16