众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue readingStartCom 将从2018年1月1日起停止颁发新数码证书
众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue readingSymantec (赛门铁克) SSL 数码证书的新一页
自2017年12月1日起,所有赛门铁克 SSL/TLS 证书将在 DigiCert 和赛门铁克公司旗下新的 PKI 基础架构下颁发。 此两间 SSL 的龙头公司,共同宣布 DigiCert 已经完成了对赛门铁克的网站安全业务和相关的 PKI 解决方案(GeoTrust, Thawte, RapidSSL)的收购。 随着SSL验证、发行和其他流程向DigiCert过渡,赛门铁克客户将有一个明确的途径来保持他们的SSL证书继续受信任。 自收购赛门铁克以解决浏览器社区的合规性问题以来,新的 PKI 系统一直由
Continue readingDigiCert收购Symantec的网站安全和相关PKI解决方案
赛门铁克 (世界领先的网络安全公司), 以及DigiCert (企业加密解决方案的领先供应商) 于2017年8月2日宣布: DigiCert将收购赛门铁克的网站安全和相关PKI解决方案的业务. 根据协议条款, 赛门铁克将在交易结束时获得约9.5亿美元的前期现金收益和DigicCert普通股股份约30%的股权. 通过赛门铁克的网站安全解决方案和行业顶尖人才, DigiCert将为客户提供增强的技术平台, 无与伦比的客户支持和市场领先的创新. 此外, DigiCert会充分利用物联网增长的机遇, 并为SSL市场带来新的方案. DigiCert将继续运营于犹他州李海的总部, 并将雇佣超过1,000名专业人员. 赛门铁克首席执行官Greg Clark说: “将我们的网站安全和相关PKI解决方案转移至DigiCert, 通过赛门铁克综合网络防御平台,
Continue reading最长825天证书有效时间
CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue readingFirefox 中的不安全警示
Mozilla Firefox 52版本已发布, 从这个版本开始, 如果登录页面不是安全连线, 当您在登录栏位中单击以输入用户名或密码时将看到一条警告消息.
Continue readingGoogle刚破解了SHA-1
SHA-1是由美国国家安全局 (NSA) 设计, 其演算法于1995年首次发怖. 2017年2月23日Google宣布了第一个产生冲突的破解技术. 基于较弱的安全性, 于2011年SHA-1已被弃用, 可是它仍然在互联网中广泛使用. 现在就将SHA-1 SSL证书转换为SHA-2吧. SSLCert.com.hk客户可在证书有效期内免费重新签发现有SHA-1证书为SHA-2证书.
Continue readingGoogle, Firefox和Apple在2017年不信任WoSign和StartCom证书
如果您使用StartCom (StartSSL) 或WoSign证书, 是时候需要更变了! Mozilla于2016年10月24日宣布, 从Firefox 51开始, WoSign和StartCom发行的证书将不被信任. Google也于2016年10月31日宣布, 从2017年1月Chrome 56开始, Chrome将不信任认证机构签发的证书 – WoSign和StartCom, 他们不符合认证机构的期望标准. 两家公司都公开谴责WoSign故意错误发出证书, 以避开浏览器限制和CA要求, 他们还指责WoSign收购StartCom, WoSign和StartCom管理层积极尝试误导浏览器社群关于这两家公司的收购和关系. 最可怕的是WoSign的误发证书.
Continue readingComodo SGC证书终止支援
从2016年8月1日起, Comodo将不再提供SGC证书. 从SGC转至新的证书类型不会影响任何网站安全性或浏览器普及性. 所有Comodo证书都被99.9%的浏览器和移动设备信任, 并使用最新的安全技术 (包括SHA-2演算法, 2048签章和RSA/ECC密钥). 为什么Comodo不技援使用SGC? 自千禧年早期, SGC技术近年来变得越来越不重要了. 美国政府强制要求浏览器厂商 (如微软和Netscape) 仅向海外市场提供40-56位的加密连线. SGC允许网站所有者通过 “加强” 加密级别为128位来克服此限制. 随着时间的过去, 限制被完全放宽, 浏览器预设允许在较高级别加密连线. 不幸地,
Continue readingSymantec Safe Site 生命周期结束
作为长期努力简化赛门铁克产品系列并确保其产品与最新安全需求相关的一部分, Symantec已于2016年3月停止其”Symantec Safe Site”产品 (生命周期终止). Symantec Safe Site (旧名为 VeriSign Trust Seal) 是独立的标章产品, 允许用户显示标章而不必购买SSL证书. 注意: 对SSL证书产品中包含的诺顿安全印章没有影响. 我该怎么办? 为了继续在其网站上显示诺顿安全印章, 您需要购买我们的Symantec SSL产品其中之一.
Continue readingGoogle Chrome在2016年阻止SHA-1证书
SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们. 阶段1: 封锁新的SHA-1 SSL凭证 从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误: 使用基于SHA-1的签章进行签发 于2016年1月1日当天或之后签发
Continue reading