标签：证书

2016-10-25chendan0603阅读(266)评论(0)

Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明（Certificate Transparency） 政策才能被浏览器信任。证书透明是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强浏览器安...

2016-10-24chendan0603阅读(142)评论(0)

10月20日，Mozilla更新的Bugzilla报告显示，ComodoCA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中，通过Whois记录提取...

2016-10-19chendan0603阅读(199)评论(0)

SHA-1算法签名的证书已经不再安全，它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书，Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。从今年1月起，CA就不再允许签发SHA-1证书。Mozill...

2016-10-02chendan0603阅读(197)评论(0)

以将 t.tt 域名高价卖给锤子科技而成名的域名贩子郭秀峰（aka Showfom）9月24日在 Mozilla 安全政策邮件组发文称他通过向 Comodo 申请 “www.sb” 域名的 Positive SSL 证书拿到了以 ...

2016-09-30chendan0603阅读(195)评论(0)

感谢ikimi的投递 Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通（WoSign）及被其秘密收购的 StartCom（著名的 StartSSL 即其旗下产品）这两个 CA 一年内新签发的所有 SSL 证书进行封杀。Mo...

2016-09-22chendan0603阅读(220)评论(0)

据科技网站Silicon Beat报道，目前一家手稿和稀有文件经销商正以$195,000美元的价格在Moments in Time网站上出售苹果首张颁给该公司联合创始人史蒂夫·乔布斯的股权证书。 在1980年上市后，苹果公司不久就向乔布斯颁...

2016-09-03chendan0603阅读(230)评论(0)

昨日Mozilla开发工程师David Keeler宣布，将在Windows版的Firefox浏览器中修改根证书处理过程（Root Certificate Handling Procedures）。在Windows版的Firefox中浏览器...

2016-09-02chendan0603阅读(124)评论(0)

感谢ikimi的投递 传统的电子证书管理系统其实是互联网上最薄弱的一环，用户们盲目相信全球的CA机构能够保护他们的机密和个人信息的完整性。但是，这些证书机构能够为任何你所拥有的域名颁发合法的SSL证书，也不会管你有没有在其他的证书机构购买过...

2016-03-04chendan0603阅读(128)评论(0)

验证三方服务和应用的苹果全球开发者证书（Apple's Worldwide Developer Certificate）已于今年二月14日过期，开发者需要苹果颁布的更新证书来为开发应用进行升级。据外媒报道，2016年2月14日前从...

2015-10-29chendan0603阅读(125)评论(0)

Google本月早些时候报告，赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示，它解雇了相关雇员，并展开了内部审查，发现了其雇员还为23个域名颁发了测试证书，其中包括Goo...