最新文章

什么是网络保险?你需要吗?

70%的医疗组织都没有购买网络保险,这真的是一件很严重的事吗? 今天我们将一起来谈论一下网络保险,有时也称网络安全保险,网络风险保险等。特别地,我们将讨论它是什么,以及它是否值得投资。 ...

Firefox不久将向用户提供更多有关中间人攻击的信息

当某物插手了它们的连接时,Firefox 65将为用户提供更多的信息。 随着Firefox 65的发布,当发生了中间人攻击(Man-in-the-middle-attacks,简称MITM)时,...

什么是被遗忘权?

随着欧盟的GDPR在5月生效,被遗忘权的重要性日益突出。 即将到来的欧盟的GDPR(通用数据保护条例)的核心租户之一是“被遗权”。早在2014年,总部位于卢森堡的欧洲法院(Court o...

GDPR的数据删除权:加密能达到理想的效果吗?

CIO Magazine上的一篇文章提出了一种用于GDPR数据删除的非常规方式,本文将介绍为什么这不是一个好主意…… 在详尽地描述了GDPR合规性在2018年大部分时间里的具体情况后,我...

向Let’s Encrypt的呼告:停止签发“PayPal”...

数据显示,证书正被广泛用于网络钓鱼。 这是一封致Let’s Encrypt的公开信,讨论的是包含“PayPal”一词的证书的签发一事。 在SSL/证书颁发机构行业内,有关SSL证书...

2019年安全形势将会如何,来看看吧

虽然我们可以相当有把握地预测,某些安全领域在未来一年时间里将会有所改善,但其他一些领域将出现更多的问题。我们应该关心并寻求有效解决办法的正是这些持续存在漏洞的领域。 网络钓鱼 网络...

绿色挂锁死亡了吗?

本文主要讲述的是与DigiCert的Jeff Barto的一次谈话内容,主题是“绿色挂锁”和“信任指标的未来”。 今天我们将从哲学的角度探讨SSL/TLS行业面临的最大问题之一:“绿色挂...

SSL/TLS证书:回顾2018,展望2019

本文将阐述为什么新的一年,你不应当期待它会放缓发展的步伐。 SSL行业经历了众多变化,尤其是在过去一年的时间里。2018年的大门即将关上,因此我们希望利用这次机会来回顾一下,我们在过去一...

加密、散列和加盐的区别

尽管两者拥有一定的相似性,但加密和散列有着不同的函数。 你想知道加密和散列的区别吗?你知道什么是加盐吗?你想知道吗?这些都是一些反问句,但不管怎样,我最终还是会告诉你答案的。 加密...

兑现承诺,谷歌开始不信任赛门铁克PKI证书

如果你在使用Chrome浏览器时,遇到了这一数字证书错误,那么谷歌就会考虑把这个网站的赛门铁克PKI证书列入不受信名单。 这周,我本打算访问我的有限服务供应商的网站,但当我使用谷歌的Ch...

全球排名前十万的网站中,将近21%仍旧没有使用HTTPS

此外,排名前十万的网站中,6.8%仍在支持SSL 2.0和SSL 3.0。 尽管HTTPS迅速普及,但仍有一些掉队的人,实际上人数还不少。事实上,在Alexa所列举的排名前10万的网站中...

Sectigo将从1月14日开始使用新的根

Comodo CA已经出局,USERTrust将替换它们。 上月我们报道了Comodo CA已经更名为Sectigo。这是一个急需进行的举措,因为Sectigo公司从中分离出来的Como...

如何成为一个PKI管理员?

信息安全逐渐成为一项新兴的产业。2004年,全球网络安全市场规模为35亿美元,而到了2015年,这一数字飙升至780亿美元。这是一个能够提供大量工作机会的行业,同时职员的报酬也很高。根据劳工统...

PKI是如何工作的?

PKI(或公共密钥基础设施)是加密和网络安全的框架,它能够保护服务器(你的网站)和客户端(用户)之间的通信。它的工作方式是使用两个不同的加密密钥(一个公有密钥,一个私有密码)。公有密钥对任何与...

如何在ASP.NET Core网站中启用SSL证书?

对于谷歌来说,当下SSL证书已经变得非常重要(在前100万个网站中,51.8%都拥有该增强的安全功能),这意味着它们对你来说也应当十分重要。 在向公共网络发布ASP.NET Core站点...

如何修复SSL/TLS握手失败?

本文主要讲述互联网用户和网站所有者可以如何修复SSL/TLS握手失败错误。 与许多SSL错误消息一样,SSL/TLS握手失败可以从客户端和服务器端触发,因此,有时,普通互联网用户就可以修...

如何禁用Firefox浏览器“不安全密码警告”?

我们不建议这样做,但以下是如何禁用Firefox浏览器的“不安全密码警告”。 Firefox 52似乎在HTTPS表单上增加了一个新的警告。它会在密码字段的下方弹出,占用你保存的密码的位...

注意:请停止使用RSA密钥交换

 “最安全的对策是摒弃RSA密钥交换,转而使用(椭圆曲线)Diffie-Hellman加密算法……” 今天我们将讨论为什么应该停止使用RSA密钥交换。SSL/TLS生态系统最大的缺点之一...

如何移除根证书?

本文主要讲述如何移除苹果、微软和Mozilla上的根。 想知道如何移除根证书?那么,你来对地方了。 数字证书,或者更明确点,SSL证书都必须追溯到一个可信的根证书。这称为证书链,也...

49%的钓鱼网站现在都在使用绿色挂锁图标

我们需要对HTTPS和绿色挂锁展开一次更彻底的讨论。 随着越来越多的网站开始采用SSL/TLS来保护它们的连接,每月,在互联网从HTTP向HTTPS的大规模迁移中,我们似乎都会达到一个新...