众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue reading
Mozilla Firefox 52版本已发布, 从这个版本开始, 如果登录页面不是安全连线, 当您在登录栏位中单击以输入用户名或密码时将看到一条警告消息.
Continue reading
SHA-1是由美国国家安全局 (NSA) 设计, 其演算法于1995年首次发怖. 2017年2月23日Google宣布了第一个产生冲突的破解技术. 基于较弱的安全性, 于2011年SHA-1已被弃用, 可是它仍然在互联网中广泛使用. 现在就将SHA-1 SSL证书转换为SHA-2吧. SSLCert.com.hk客户可在证书有效期内免费重新签发现有SHA-1证书为SHA-2证书.
Continue reading
SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们. 阶段1: 封锁新的SHA-1 SSL凭证 从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误: 使用基于SHA-1的签章进行签发 于2016年1月1日当天或之后签发
Continue reading发布到内部名称和保留IP地址的所有公开信任的SSL证书 将于2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通过了准则要求对于2012年7月1日生效的公共信任证书的颁发和管理. 这些要求说明: CA应在签发之前通知申请人, 使用Subject Alternative Name (SAN)扩展或Subject Common Name栏位包含保留的IP地址或内部伺服器名称的证书已被CA/B弃用 CA不应颁发SAN或Subject Common Name栏位包含保留IP地址或内部伺服器名称, 而到期日期晚于2015年11月1日的证书 有关详情,
Continue reading
在OpenSSL中发现了一个错误, 所有的细节可以在heartbleed.com找到. 该错误已被分配CVE-2014-0160. OpenSSL版本1.0.1 – 1.0.1f是易受攻击版本. 我们建议将OpenSSL升级到1.0.1g或更高版本. 测试您是否易受攻击 您可以通过请求具有大回应的heartbeat回应来测试是否容易受到攻击. 如果伺服器回应您的SSL服务, 那可能是易受攻击的. 您可以使用以下任何一项测试: http://filippo.io/Heartbleed/: 基于网络的测试 http://s3.jspenguin.org/ssltest.py: 一个python脚本从命令行测试漏洞. 如果您想要扫描多个网站, 可以使用修改后的版本, 并轻松解析结果. 如果您使用Chrome,
Continue reading