眾所周知,瀏覽器製造商大約一年前不信任 StartCom 所發出的數碼證書,因此所有由 StartCom 新發佈的數碼證書在瀏覽器中都默認”不受信任”。 (更多相關資訊: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而瀏覽器製造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求來讓 StartCom 的證書可被重新信任。 但最後,StartCom 公司決定終止作為數碼證書的認證機構。 而
Continue reading
自2017年12月1日起,所有賽門鐵克 SSL/TLS 證書將在 DigiCert 和賽門鐵克公司旗下新的 PKI 基礎架構下頒發。 此兩間 SSL 的龍頭公司,共同宣佈 DigiCert 已經完成了對賽門鐵克的網站安全業務和相關的 PKI 解決方案(GeoTrust, Thawte, RapidSSL)的收購。 隨著SSL驗證、發行和其他流程向DigiCert過渡,賽門鐵克客戶將有一個明確的途徑來保持他們的SSL證書繼續受信任。 自收購賽門鐵克以解決瀏覽器社區的合規性問題以來,新的 PKI 系統一直由
Continue reading
賽門鐵克 (世界領先的網絡安全公司), 以及DigiCert (企業加密解決方案的領先供應商) 於2017年8月2日宣布: DigiCert將收購賽門鐵克的網站安全和相關PKI解決方案的業務. 根據協議條款, 賽門鐵克將在交易結束時獲得約9.5億美元的前期現金收益和DigicCert普通股股份約30%的股權. 通過賽門鐵克的網站安全解決方案和行業頂尖人才, DigiCert將為客戶提供增強的技術平台, 無與倫比的客戶支持和市場領先的創新. 此外, DigiCert會充分利用物聯網增長的機遇, 並為SSL市場帶來新的方案. DigiCert將繼續運營於猶他州李海的總部, 並將僱傭超過1,000名專業人員. 賽門鐵克首席執行官Greg Clark說: “將我們的網站安全和相關PKI解決方案轉移至DigiCert, 通過賽門鐵克綜合網絡防禦平台,
Continue reading
CA/Browser 論壇已經通過了一項提案, 將SSL/TLS證書的最長使用期限從39個月 (約3年) 降至27個月 (約2年) , 這一項投票顯示一致通過, 並將所有類型的證書 (DV, OV和EV) 的最大證書有效期降至825天, 將於2018年3月1日或之後購買的所有新證書生效. 這允許更容易審核和強制實施瀏覽器的要求. 參考:https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading
如果您使用StartCom (StartSSL) 或WoSign證書, 是時候需要更變了! Mozilla於2016年10月24日宣布, 從Firefox 51開始, WoSign和StartCom發行的證書將不被信任. Google也於2016年10月31日宣布, 從2017年1月Chrome 56開始, Chrome將不信任認證機構簽發的證書 – WoSign和StartCom, 他們不符合認證機構的期望標準. 兩家公司都公開譴責WoSign故意錯誤發出證書, 以避開瀏覽器限制和CA要求, 他們還指責WoSign收購StartCom, WoSign和StartCom管理層積極嘗試誤導瀏覽器社群關於這兩家公司的收購和關係. 最可怕的是WoSign的誤發證書.
Continue reading從2016年8月1日起, Comodo將不再提供SGC證書. 從SGC轉至新的證書類型不會影響任何網站安全性或瀏覽器普及性. 所有Comodo證書都被99.9%的瀏覽器和移動設備信任, 並使用最新的安全技術 (包括SHA-2演算法, 2048簽章和RSA/ECC密鑰). 為什麼Comodo不技援使用SGC? 自千禧年早期, SGC技術近年來變得越來越不重要了. 美國政府強制要求瀏覽器廠商 (如微軟和Netscape) 僅向海外市場提供40-56位的加密連線. SGC允許網站所有者通過 “加強” 加密級別為128位來克服此限制. 隨著時間的過去, 限制被完全放寬, 瀏覽器預設允許在較高級別加密連線. 不幸地,
Continue reading
作為長期努力簡化賽門鐵克產品系列並確保其產品與最新安全需求相關的一部分, Symantec已於2016年3月停止其”Symantec Safe Site”產品 (生命週期終止). Symantec Safe Site (舊名為 VeriSign Trust Seal) 是獨立的標章產品, 允許用戶顯示標章而不必購買SSL證書. 注意: 對SSL證書產品中包含的諾頓安全印章沒有影響. 我該怎麼辦? 為了繼續在其網站上顯示諾頓安全印章, 您需要購買我們的Symantec SSL產品其中之一.
Continue reading所有Thawte品牌證書現在都免費包括無限服務器支援, 無需額外費用. 您不再需要購買任何伺服器許可證以在其他伺服器上安裝證書.
Continue reading賽門鐵克已經宣布, 他們將為一張SSL證書同時保護www&非www域名, 它將被視為相同的FQDN (Full Qualified Domain Name). 基本域名將被視為免費的SAN (Subject Alternative Name) 意味著賽門鐵克直接將免費SAN添加到SSL證書中, 您可以使用一張Symantec SSL證書同時保護您兩個版本的網站, www.name-of-site.com和name-of-site.com. 因此, 客戶將獲得SSL證書以及已包含的免費SAN, 這將減少您的網站的多個證書管理成本和時間. Symantec
Continue readingGoogle已宣布他們開始使用HTTPS (SSL) 作為排名信號. 首先, 它是一個輕量級的信號, 而不是如其他高質量內容的信號, 因為Google想給予網站管理員時間更改使用HTTPS (購買和安裝SSL證書). 現在, Google可能會加強HTTPS排名信號, 以確保網絡上的每個人都安全. 如果您沒有SSL證書, 則購買並安裝到您的網絡伺服器是您的首要任務. 以下是從Google入門的一些基本提示. 決定您需要的憑證類型: 單一 (single), 多網域 (multi-domain) 或萬用字元
Continue reading