博主呓语:

揭秘HTTPS中S的另一面

Posted by 破冰 on 2017-4-14 20:04 Friday
Let’s Encrypt 是一款自动化服务,它可以利用证书来帮助用户将此前未加密的 URL 地址转换成经过加密且安全系数更高的 HTTPS 地址。这就非常棒了,尤其是在这个证书价格贵过黄金的年代,很多永和根本负担不起这样的开销。所以由此不难看出,Let’s Encrypt 在提升网络安全性和用户体验度方面毫无疑问地做出了巨大的贡献。

阅读全文>>

Ubuntu 1月1日起拒绝 SHA-1 签署的资源

Posted by 破冰 on 2016-12-22 14:30 Thursday
Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。

阅读全文>>

三大浏览器敦促网站运维人员更换 SHA–1 认证

Posted by 破冰 on 2016-11-28 10:32 Monday

继去年宣布了SHA–1弃用计划之后,近期Google、Microsoft和Mozilla给出了从各自的旗舰浏览器产品中移除SHA-1认证支持的详细时间表。

Chrome

即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。但是对于那些在企业内部使用的私有PKI,Chrome将会继续提供SHA-1支持,因为这些PKI使用EnableSha1ForLocalAnchors策略,依赖底层的操作系统提供SHA-1支持。

阅读全文>>

Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

Posted by 破冰 on 2016-11-25 10:11 Friday
今天,Debian 开发者兼 Ububtu 成员 Julian Andres Klode 宣布,他计划在 2017 年 1 月 1 日关闭对 APT 资源库的 SHA-1 支持。业界反对 SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到 2017 年 1 月 1 日的时候,事情可能会对浏览互联网的老用户产生影响。

阅读全文>>

谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚

Posted by 破冰 on 2016-11-2 10:08 Wednesday
从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书,直到最终完全移除对这两个 CA 的信任!继 Mozilla 做出对沃通WoSign的处罚决定之后,谷歌也跟随了这一做法,从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。

阅读全文>>

沃通SSL证书事件全程回顾

Posted by 破冰 on 2016-10-25 16:12 Tuesday

2016年10月25日更新

Mozilla 于10月20日公布了对 沃通CA 的最终处理意见,它不再信任在10月21日之后签发的沃通CA证书,从 Firefox 51 起移除对4个沃通根证书的信任。

阅读全文>>

Mozilla不再信任沃通CA,沃通宣布打一折

Posted by 破冰 on 2016-10-25 16:01 Tuesday
Mozilla 于10月20日公布了对 沃通CA 的最终处理意见,它不再信任在10月21日之后签发的沃通CA证书,从 Firefox 51 起移除对4个沃通根证书的信任。Firefox 51 预计将在2017年1月23日发布。

阅读全文>>

Mozilla将对 SHA-1证书展示连接不可信的错误

Posted by 破冰 on 2016-10-20 3:31 Thursday

  SHA-1 算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰 SHA-1 证书,Mozilla 将从明年初其对 SHA-1 证书展示连接不可信的错误信息

阅读全文>>

沃通(WoSign)完成对以色列CA公司StartCom的投资

Posted by 破冰 on 2016-9-19 22:08 Monday
沃通(WoSign)与StartCom从2010年就一直有紧密的合作关系,不仅StartCom根证书为沃通根证书提供交叉签名服务,而且StartCom一直在利用其先进技术优势为沃通提供PKI技术服务,指导沃通成功通过WebTrust国际审计和预置沃通根证书到各种浏览器和操作系统中

阅读全文>>