• 【重要消息】这项提议将影响全球证书颁发机构……

    由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/Browser Forum上提出了一项重要提案,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。如果提案获得通过,相关变更将于2020年3月生效。

    发布时间:2019-08-17 11:26:26
  • 代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

    5月4日,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过。

    发布时间:2019-05-06 10:01:14
  • 年度安全圈盛会FIT 2019召开在即,亚洲诚信会去,你可来?

    FreeBuf互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的,是国内最具公正度和影响力的年度互联网安全盛会,亚洲诚信作为FreeBuf互联网安全创新大会(FIT)的长期战略重要合作伙伴,12月12日-13日在上海宝华万豪酒店期待您的莅临,届时,亚洲诚信将与近千名行业大咖一起,共同为网络安全建言献策。

    发布时间:2018-12-08 18:07:33
  • 官宣 | Chrome 70正式向所有HTTP网站发出红色“不安全”警告!

    10月17日,Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一个红色的“Not Secure”(不安全)警告。

    发布时间:2018-10-19 10:46:08
  • OpenSSL 1.1.1发布 正式支持TLS1.3

    OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的特性备受瞩目并在OpenSSL的1.1.1版本中展现。

    发布时间:2018-09-17 10:35:32
  • 【重磅】央行发大招!最全面的支付安全风险大检查来了……

    近日,中国人民银行办公厅发布《关于开展支付安全风险专项排查工作的通知》(银办发〔2018〕146号),将开始为期半年,范围涵盖商业银行、清算机构、支付机构等支付从业机构的支付安全风险大检查。这一次的排查重点增加了对客户端APP更加细致的安全要求。

    发布时间:2018-08-31 20:56:58
  • Cloutflare:TLS 1.3解读 你想了解的都在这儿

    互联网工程任务组(IETF),即定义互联网协议的标准机构,一直致力于标准化其最重要的安全协议之一的最新版本:传输层安全性(TLS)。 TLS用于保护Web,提供加密并确保每个HTTPS网站和API的真实性。 最新版本的TLS,TLS 1.3(RFC 8446)于本月10日发布。

    发布时间:2018-08-24 12:49:25
  • Cisco VPN套件中过期的SSL证书将破坏网络配置

    任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。

    发布时间:2018-08-09 10:50:17