微软宣布将从今年的2月14日起不再支持针对HTTPS的SHA-1哈希算法，旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知，它让中间人攻击有机可乘，频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都在今…

2016年的9月可谓是SSL行业的多事之秋。WoSign安全事件领跑9月大事件；Google Chrome为推行HTTPS又狠狠地来了记助攻；随着网络安全事故的频发，保障互联网安全逐渐成为热议话题。在挥别九月、迎接十月前，让我们先回头看看，…

有关中国数字证书颁发机构 WoSign（沃通）的违规问题依然还在发酵中 ，这次加入屏蔽的是苹果公司。 此前 Mozilla 有关 WoSign 的处理意见是建议 在 Firefox 浏览器的根证书列表吊销 WoSign 新签发的数字证书 。…

关于数字证书的 安装，很多人遇到很多不同的难题。其实在安装的过程中会有很多简单，下面，就给大家介绍关于怎样自动安装数字证书根证书： [html] view plain copy <a target=“_blank&#822…

证书导入 Der/Cer证书导入： 要从某个文件中导入某个证书，使用keytool工具的-import命令： keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -ke…

        去年10月，针对DNS服务提供商Dyn的DDoS（分布式拒绝服务）攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务，使Dyn及其著名用户的网站在当天的不同时段持续断线。 …

Mozilla更新的 Bugzilla报告 显示，Comodo CA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。 此次错误签发的问题在于，Comodo采用自动化验证方式颁发数字证书…

很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却引起了…

Mozilla最近发布了一款名为Observatory的网站安全分析工具，意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单：输入网站URL，即可访问并分析网站HTTP标头，随后可针对网站安全性提供数字形式的分数和字母…

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency） 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强…