众所周知,浏览器制造商大约一年前不信任 StartCom 所发出的数码证书,因此所有由 StartCom 新发布的数码证书在浏览器中都默认”不受信任”。 (更多相关资讯: https://www.sslcert.com.hk/blog/tw/2016/11/01/google-firefox-and-apple-distrust-wosign-and-startcom-certificates-in-2017-2/) 而浏览器制造商 (Google, Firefox, Apple, etc.) 也有向 StartCom 提出一些要求来让 StartCom 的证书可被重新信任。 但最后,StartCom 公司决定终止作为数码证书的认证机构。 而
Continue reading
自2017年12月1日起,所有赛门铁克 SSL/TLS 证书将在 DigiCert 和赛门铁克公司旗下新的 PKI 基础架构下颁发。 此两间 SSL 的龙头公司,共同宣布 DigiCert 已经完成了对赛门铁克的网站安全业务和相关的 PKI 解决方案(GeoTrust, Thawte, RapidSSL)的收购。 随着SSL验证、发行和其他流程向DigiCert过渡,赛门铁克客户将有一个明确的途径来保持他们的SSL证书继续受信任。 自收购赛门铁克以解决浏览器社区的合规性问题以来,新的 PKI 系统一直由
Continue reading
赛门铁克 (世界领先的网络安全公司), 以及DigiCert (企业加密解决方案的领先供应商) 于2017年8月2日宣布: DigiCert将收购赛门铁克的网站安全和相关PKI解决方案的业务. 根据协议条款, 赛门铁克将在交易结束时获得约9.5亿美元的前期现金收益和DigicCert普通股股份约30%的股权. 通过赛门铁克的网站安全解决方案和行业顶尖人才, DigiCert将为客户提供增强的技术平台, 无与伦比的客户支持和市场领先的创新. 此外, DigiCert会充分利用物联网增长的机遇, 并为SSL市场带来新的方案. DigiCert将继续运营于犹他州李海的总部, 并将雇佣超过1,000名专业人员. 赛门铁克首席执行官Greg Clark说: “将我们的网站安全和相关PKI解决方案转移至DigiCert, 通过赛门铁克综合网络防御平台,
Continue reading
CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading
如果您使用StartCom (StartSSL) 或WoSign证书, 是时候需要更变了! Mozilla于2016年10月24日宣布, 从Firefox 51开始, WoSign和StartCom发行的证书将不被信任. Google也于2016年10月31日宣布, 从2017年1月Chrome 56开始, Chrome将不信任认证机构签发的证书 – WoSign和StartCom, 他们不符合认证机构的期望标准. 两家公司都公开谴责WoSign故意错误发出证书, 以避开浏览器限制和CA要求, 他们还指责WoSign收购StartCom, WoSign和StartCom管理层积极尝试误导浏览器社群关于这两家公司的收购和关系. 最可怕的是WoSign的误发证书.
Continue reading从2016年8月1日起, Comodo将不再提供SGC证书. 从SGC转至新的证书类型不会影响任何网站安全性或浏览器普及性. 所有Comodo证书都被99.9%的浏览器和移动设备信任, 并使用最新的安全技术 (包括SHA-2演算法, 2048签章和RSA/ECC密钥). 为什么Comodo不技援使用SGC? 自千禧年早期, SGC技术近年来变得越来越不重要了. 美国政府强制要求浏览器厂商 (如微软和Netscape) 仅向海外市场提供40-56位的加密连线. SGC允许网站所有者通过 “加强” 加密级别为128位来克服此限制. 随着时间的过去, 限制被完全放宽, 浏览器预设允许在较高级别加密连线. 不幸地,
Continue reading
作为长期努力简化赛门铁克产品系列并确保其产品与最新安全需求相关的一部分, Symantec已于2016年3月停止其”Symantec Safe Site”产品 (生命周期终止). Symantec Safe Site (旧名为 VeriSign Trust Seal) 是独立的标章产品, 允许用户显示标章而不必购买SSL证书. 注意: 对SSL证书产品中包含的诺顿安全印章没有影响. 我该怎么办? 为了继续在其网站上显示诺顿安全印章, 您需要购买我们的Symantec SSL产品其中之一.
Continue reading所有Thawte品牌证书现在都免费包括无限服务器支援, 无需额外费用. 您不再需要购买任何伺服器许可证以在其他伺服器上安装证书.
Continue reading赛门铁克已经宣布, 他们将为一张SSL证书同时保护www&非www域名, 它将被视为相同的FQDN (Full Qualified Domain Name). 基本域名将被视为免费的SAN (Subject Alternative Name) 意味着赛门铁克直接将免费SAN添加到SSL证书中, 您可以使用一张Symantec SSL证书同时保护您两个版本的网站, www.name-of-site.com和name-of-site.com. 因此, 客户将获得SSL证书以及已包含的免费SAN, 这将减少您的网站的多个证书管理成本和时间. Symantec
Continue readingGoogle已宣布他们开始使用HTTPS (SSL) 作为排名信号. 首先, 它是一个轻量级的信号, 而不是如其他高质量内容的信号, 因为Google想给予网站管理员时间更改使用HTTPS (购买和安装SSL证书). 现在, Google可能会加强HTTPS排名信号, 以确保网络上的每个人都安全. 如果您没有SSL证书, 则购买并安装到您的网络伺服器是您的首要任务. 以下是从Google入门的一些基本提示. 决定您需要的凭证类型: 单一 (single), 多网域 (multi-domain) 或万用字元
Continue reading