眾所周知,瀏覽器製造商大約一年前不信任 StartCom 所發出的數碼證書,因此所有由 StartCom 新發佈的數碼證書在瀏覽器中都默認”不受信任”。 (更多相關資訊: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而瀏覽器製造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求來讓 StartCom 的證書可被重新信任。 但最後,StartCom 公司決定終止作為數碼證書的認證機構。 而
Continue readingAuthor: Admin
Symantec (賽門鐵克) SSL 數碼證書的新一頁
自2017年12月1日起,所有賽門鐵克 SSL/TLS 證書將在 DigiCert 和賽門鐵克公司旗下新的 PKI 基礎架構下頒發。 此兩間 SSL 的龍頭公司,共同宣佈 DigiCert 已經完成了對賽門鐵克的網站安全業務和相關的 PKI 解決方案(GeoTrust, Thawte, RapidSSL)的收購。 隨著SSL驗證、發行和其他流程向DigiCert過渡,賽門鐵克客戶將有一個明確的途徑來保持他們的SSL證書繼續受信任。 自收購賽門鐵克以解決瀏覽器社區的合規性問題以來,新的 PKI 系統一直由
Continue readingDigiCert收購Symantec的網站安全和相關PKI解決方案
賽門鐵克 (世界領先的網絡安全公司), 以及DigiCert (企業加密解決方案的領先供應商) 於2017年8月2日宣布: DigiCert將收購賽門鐵克的網站安全和相關PKI解決方案的業務. 根據協議條款, 賽門鐵克將在交易結束時獲得約9.5億美元的前期現金收益和DigicCert普通股股份約30%的股權. 通過賽門鐵克的網站安全解決方案和行業頂尖人才, DigiCert將為客戶提供增強的技術平台, 無與倫比的客戶支持和市場領先的創新. 此外, DigiCert會充分利用物聯網增長的機遇, 並為SSL市場帶來新的方案. DigiCert將繼續運營於猶他州李海的總部, 並將僱傭超過1,000名專業人員. 賽門鐵克首席執行官Greg Clark說: “將我們的網站安全和相關PKI解決方案轉移至DigiCert, 通過賽門鐵克綜合網絡防禦平台,
Continue reading最長825天證書有效時間
CA/Browser 論壇已經通過了一項提案, 將SSL/TLS證書的最長使用期限從39個月 (約3年) 降至27個月 (約2年) , 這一項投票顯示一致通過, 並將所有類型的證書 (DV, OV和EV) 的最大證書有效期降至825天, 將於2018年3月1日或之後購買的所有新證書生效. 這允許更容易審核和強制實施瀏覽器的要求. 參考:https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue readingFirefox 中的不安全警示
Mozilla Firefox 52版本已發布, 從這個版本開始, 如果登錄頁面不是安全連線, 當您在登錄欄位中單擊以輸入用戶名或密碼時將看到一條警告消息.
Continue readingGoogle剛破解了SHA-1
SHA-1是由美國國家安全局 (NSA) 設計, 其演算法於1995年首次發怖. 2017年2月23日Google宣布了第一個產生衝突的破解技術. 基於較弱的安全性, 於2011年SHA-1已被棄用, 可是它仍然在互聯網中廣泛使用. 現在就將SHA-1 SSL證書轉換為SHA-2吧. SSLCert.com.hk客戶可在證書有效期內免費重新簽發現有SHA-1證書為SHA-2證書.
Continue readingGoogle, Firefox和Apple在2017年不信任WoSign和StartCom證書
如果您使用StartCom (StartSSL) 或WoSign證書, 是時候需要更變了! Mozilla於2016年10月24日宣布, 從Firefox 51開始, WoSign和StartCom發行的證書將不被信任. Google也於2016年10月31日宣布, 從2017年1月Chrome 56開始, Chrome將不信任認證機構簽發的證書 – WoSign和StartCom, 他們不符合認證機構的期望標準. 兩家公司都公開譴責WoSign故意錯誤發出證書, 以避開瀏覽器限制和CA要求, 他們還指責WoSign收購StartCom, WoSign和StartCom管理層積極嘗試誤導瀏覽器社群關於這兩家公司的收購和關係. 最可怕的是WoSign的誤發證書.
Continue readingComodo SGC證書終止支援
從2016年8月1日起, Comodo將不再提供SGC證書. 從SGC轉至新的證書類型不會影響任何網站安全性或瀏覽器普及性. 所有Comodo證書都被99.9%的瀏覽器和移動設備信任, 並使用最新的安全技術 (包括SHA-2演算法, 2048簽章和RSA/ECC密鑰). 為什麼Comodo不技援使用SGC? 自千禧年早期, SGC技術近年來變得越來越不重要了. 美國政府強制要求瀏覽器廠商 (如微軟和Netscape) 僅向海外市場提供40-56位的加密連線. SGC允許網站所有者通過 “加強” 加密級別為128位來克服此限制. 隨著時間的過去, 限制被完全放寬, 瀏覽器預設允許在較高級別加密連線. 不幸地,
Continue readingSymantec Safe Site 生命週期結束
作為長期努力簡化賽門鐵克產品系列並確保其產品與最新安全需求相關的一部分, Symantec已於2016年3月停止其”Symantec Safe Site”產品 (生命週期終止). Symantec Safe Site (舊名為 VeriSign Trust Seal) 是獨立的標章產品, 允許用戶顯示標章而不必購買SSL證書. 注意: 對SSL證書產品中包含的諾頓安全印章沒有影響. 我該怎麼辦? 為了繼續在其網站上顯示諾頓安全印章, 您需要購買我們的Symantec SSL產品其中之一.
Continue readingGoogle Chrome在2016年阻止SHA-1證書
SHA-1 SSL證書現在被稱為安全性較低, 並且存在SHA-1碰撞攻擊. 這就是為什麼Google Chrome不再將SHA-1 SSL證書視為安全的原因, 因此會在兩個階段中不再支援它們. 階段1: 封鎖新的SHA-1 SSL憑證 從2016年開始 (Chrome版本48), 如果網站使用SSL證書, Chrome會顯示錯誤: 使用基於SHA-1的簽章進行簽發 於2016年1月1日當天或之後簽發
Continue reading