證書關(guān)鍵字列表
2017年末,Mozilla發(fā)布更加安全的網(wǎng)絡(luò)安全服務(wù)NSS 3 34版本,GDCA(GlobalDigital CybersecurityAuthority Co , Ltd )
Google稱賽門鐵克發(fā)布了3萬個錯誤證書 將限制訪問
在發(fā)現(xiàn)已經(jīng)發(fā)行超過30000個證書之后,GoogleChrome開發(fā)者正計劃采取行動,來限制安全公司賽門鐵克所發(fā)行的傳輸層安全證書。
GoDaddy撤近9000份未經(jīng)正確驗證的SSL證書
GoDaddy是世界上最大的域名注冊商和認(rèn)證機(jī)構(gòu),最近撤銷了將近9000個SSL證書,在本周發(fā)現(xiàn)的域驗證系統(tǒng)已經(jīng)在過去的五個月里出現(xiàn)了嚴(yán)重的錯誤。如果有惡意攻擊者了解這個問題,他們很可能獲得欺詐的域名,他們可以利用這個bug獲得授權(quán)證書。
Google 推出自有 CA 根證書:將延伸至所有產(chǎn)品與服務(wù)
Google 已經(jīng)正式宣布推出自有 CA 根證書,這意味著該公司在“自力更生”的道路上更進(jìn)了一步。當(dāng)下,Google 還是希望繼續(xù)運(yùn)營現(xiàn)有的 GIAG2 中級證書的,不過該公司還是鼓勵開發(fā)者們更多地在產(chǎn)品中使用自家廣闊的一組授信根證書。
SHA-1算法簽名的證書已經(jīng)不再安全,它很快就能被一個有足夠動機(jī)和資源的實體偽造。為了加快淘汰SHA-1證書,Mozilla將從明年初其對 SHA-1證書展示連接不可信的錯誤信息。Mozilla的遙測數(shù)據(jù)顯示,SHA-1的使用率已經(jīng)從3 5%降至0 8%。
Mozilla將封殺沃通和 StartSSL一年內(nèi)新簽發(fā)的所有證書
Firefox 瀏覽器背后的 Mozilla 基金會正在考慮對沃通(WoSign)及被其秘密收購的 StartCom(著名的 StartSSL 即其旗下產(chǎn)品)這兩個 CA 一年內(nèi)新簽發(fā)的所有 SSL 證書進(jìn)行封殺。
為了開啟這一過程,管理員必須激活Web服務(wù)器的SSL TLS,創(chuàng)建一個證書簽名請求(CSR)文件,并填寫該證書所需要的企業(yè)信息。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號