證書關鍵字列表
2017年末,Mozilla發布更加安全的網絡安全服務NSS 3 34版本,GDCA(GlobalDigital CybersecurityAuthority Co , Ltd )
在發現已經發行超過30000個證書之后,GoogleChrome開發者正計劃采取行動,來限制安全公司賽門鐵克所發行的傳輸層安全證書。
GoDaddy是世界上最大的域名注冊商和認證機構,最近撤銷了將近9000個SSL證書,在本周發現的域驗證系統已經在過去的五個月里出現了嚴重的錯誤。如果有惡意攻擊者了解這個問題,他們很可能獲得欺詐的域名,他們可以利用這個bug獲得授權證書。
Google 推出自有 CA 根證書:將延伸至所有產品與服務
Google 已經正式宣布推出自有 CA 根證書,這意味著該公司在“自力更生”的道路上更進了一步。當下,Google 還是希望繼續運營現有的 GIAG2 中級證書的,不過該公司還是鼓勵開發者們更多地在產品中使用自家廣闊的一組授信根證書。
SHA-1算法簽名的證書已經不再安全,它很快就能被一個有足夠動機和資源的實體偽造。為了加快淘汰SHA-1證書,Mozilla將從明年初其對 SHA-1證書展示連接不可信的錯誤信息。Mozilla的遙測數據顯示,SHA-1的使用率已經從3 5%降至0 8%。
Mozilla將封殺沃通和 StartSSL一年內新簽發的所有證書
Firefox 瀏覽器背后的 Mozilla 基金會正在考慮對沃通(WoSign)及被其秘密收購的 StartCom(著名的 StartSSL 即其旗下產品)這兩個 CA 一年內新簽發的所有 SSL 證書進行封殺。
為了開啟這一過程,管理員必須激活Web服務器的SSL TLS,創建一個證書簽名請求(CSR)文件,并填寫該證書所需要的企業信息。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
