安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕…
标签: CA
Let’s Encrypt向PayPal钓鱼网站签发了超过1.4万个证书
过去一年,Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。
Mozilla 计划下周二释出更新修复中间人攻击漏洞
Mozilla 计划于9月20日(下周二)释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关。
沃通CA两款根证书入Mozilla证书库
2015年末,Mozilla发布更加安全的网络安全服务NSS 3.21版本,沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库,预计将在火狐44版本更新到浏览器中。
湖南社保推行数字证书 点鼠标即可办业务
湖南长期稳步推进电子政务建设,并高度重视本地化数字证书解决方案的发展。数字证书作为电子政务重要的技术支撑,本地化数字证书技术进步积极推动着湖南电子政务的发展变革。
Google发现法国政府伪造CA证书
Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称,他们立即更新了Chrome的证书撤销元数据,并通知了ANSSI和其它浏览器供应商。
游侠推荐:国内CA技术应用与行业分析
随着电子商务逐渐成为21世纪经济生活的新领域,互联网上的安全问题…
政府信息安全建设:自建还是合作?
当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调…
思科“劈腿”,CloudStack逆袭OpenStack
OpenStack与另立门户的Citrix反目成仇,却接受了死敌…
微软将要求安全证书最低必须是1024位
微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标…
美国安全公司为客户提供“万能”SSL数字证书
批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 – 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下,仍然为客户签发了证书。
Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种