发布到内部名称和保留IP地址的所有公开信任的SSL证书 将于2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通过了准则要求对于2012年7月1日生效的公共信任证书的颁发和管理. 这些要求说明: CA应在签发之前通知申请人, 使用Subject Alternative Name (SAN)扩展或Subject Common Name栏位包含保留的IP地址或内部伺服器名称的证书已被CA/B弃用 CA不应颁发SAN或Subject Common Name栏位包含保留IP地址或内部伺服器名称, 而到期日期晚于2015年11月1日的证书 有关详情,
Continue readingAuthor: Admin
Thawte SSL证书现在包括无限伺服器支援
所有Thawte品牌证书现在都免费包括无限服务器支援, 无需额外费用. 您不再需要购买任何伺服器许可证以在其他伺服器上安装证书.
Continue readingSymantec SSL证书基本域名的免费SAN
赛门铁克已经宣布, 他们将为一张SSL证书同时保护www&非www域名, 它将被视为相同的FQDN (Full Qualified Domain Name). 基本域名将被视为免费的SAN (Subject Alternative Name) 意味着赛门铁克直接将免费SAN添加到SSL证书中, 您可以使用一张Symantec SSL证书同时保护您两个版本的网站, www.name-of-site.com和name-of-site.com. 因此, 客户将获得SSL证书以及已包含的免费SAN, 这将减少您的网站的多个证书管理成本和时间. Symantec
Continue reading使用SSL提高Google SEO排名
Google已宣布他们开始使用HTTPS (SSL) 作为排名信号. 首先, 它是一个轻量级的信号, 而不是如其他高质量内容的信号, 因为Google想给予网站管理员时间更改使用HTTPS (购买和安装SSL证书). 现在, Google可能会加强HTTPS排名信号, 以确保网络上的每个人都安全. 如果您没有SSL证书, 则购买并安装到您的网络伺服器是您的首要任务. 以下是从Google入门的一些基本提示. 决定您需要的凭证类型: 单一 (single), 多网域 (multi-domain) 或万用字元
Continue readingHeartbleed OpenSSL漏洞
在OpenSSL中发现了一个错误, 所有的细节可以在heartbleed.com找到. 该错误已被分配CVE-2014-0160. OpenSSL版本1.0.1 – 1.0.1f是易受攻击版本. 我们建议将OpenSSL升级到1.0.1g或更高版本. 测试您是否易受攻击 您可以通过请求具有大回应的heartbeat回应来测试是否容易受到攻击. 如果伺服器回应您的SSL服务, 那可能是易受攻击的. 您可以使用以下任何一项测试: http://filippo.io/Heartbleed/: 基于网络的测试 http://s3.jspenguin.org/ssltest.py: 一个python脚本从命令行测试漏洞. 如果您想要扫描多个网站, 可以使用修改后的版本, 并轻松解析结果. 如果您使用Chrome,
Continue reading所有SSL证书的折扣
您可以享受所有不同品牌的SSL证书的折扣. 如果您对SSL有任何疑问, 请联系我们, 我们是您的SSL专家!
Continue reading赛门铁克以12.8亿美元收购VeriSign
2010年8月9日, 赛门铁克完成了对Verisign认证业务约12.8亿美元的收购, 包括Secure Sockets Layer (SSL) 证书服务, Public Key Infrastructure (PKI) 服务, Verisign Trust Services, Verisign Identity Protection (VIP) 认证服务,
Continue reading