影响终端用户信息安全的潜在威胁近年来不断在上升。而Mozilla一直在密切关注网络安全动态并做出相关的应对政策,希望尽最大的努力保护Firefox用户及其数据安全。目前,Mozilla正在考虑通过收集相关的客户群体数据作为…
发布时间:2018-06-26支付卡行业安全标准委员会(PCI SSC)是由美国运通,Discover金融服务,JCB国际,万事达卡和Visa Inc.于2006年组成的独立机构。该机构的成立旨在保护持卡人的数据,并规定了十二所有接受在线支付的供应商的主要要求。…
发布时间:2018-06-27昨日,长达20天的年中大促终于落下了帷幕。但在大家买买买的同时,有部分网友在访问HTTPS站点时,发现部分站点被提示“此网站的安全证书有问题””以及”此网站出具的安全证书已过期或还未生效”,网站无法访问的情况…
发布时间:2017-12-20互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运…
发布时间:2017-01-20当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种类将会影响浏览器对待你的证书的方式。在这篇文章中,我将探讨EV证书的存在意义,以及它是否真的划算?为…
发布时间:2018-06-22上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和…
发布时间:2017-03-22自从HTTP被认为不安全协议后,Google就着重推行更安全的HTTPS加密协议,并且提出“HTTPS Everywhere”目标。为了实现这一目标,Google推出一系列的政策,希望更多的站点能够添加HTTPS加密协议。5月17日,Google又提出…
发布时间:2018-06-21本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下:鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。我们认为CAS…
发布时间:2018-06-19尊敬的客户:为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,GlobalSign 将在 2018 年 6 月 21 日禁用 TLS1.0 和 TLS1.1。由于已知的安全漏洞,PCI 标准规定 TLS1 .0 安全通信于 2018 年 6 月 30 日不…
发布时间:2018-06-18前两天的WWDC大会上,Appple宣布:在2018年10月15日开始,所有SSL/TLS证书都必须记录在公共可用的证书透明度日志(CT日志)中,才能被Safari浏览器信任,包括macOS和iOS平台。不符合的证书将会导致TLS连接失败,应用程…
发布时间:2018-06-18