标签： CA

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价1599 美元。 研究人员...

过去一年，Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。

Mozilla 计划于9月20日（下周二）释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。

2015年末，Mozilla发布更加安全的网络安全服务NSS 3.21版本，沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库，预计将在火狐44版本更新到浏览器中。

湖南长期稳步推进电子政务建设，并高度重视本地化数字证书解决方案的发展。数字证书作为电子政务重要的技术支撑，本地化数字证书技术进步积极推动着湖南电子政务的发展变革。

Google安全博客发表声明，他们在12月3日发现一个与法国信息系统安全局（ANSSI）有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称，他们立即更新了Chrome的证书撤销元数据，并通知了ANSSI和其它浏览器供应商。

随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出，建立完善的电子认证体系成为电子商务发展的关键。在1997年,中国电信的CTCA成功上线，1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。 群雄并起、诸侯割据、自成体系，这是我们不得不...

当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调查报告显示，2011年全球有1亿用户的数据遭黑客窃取! 中国的信息化发展日新月异，那么，作为信息安全重中之重的政府网站建设，究竟如何?据360安全报告不完全统计，52%的中国政府网站存在漏洞风险。 2011年5月份，“中国柳州门户网站域名失效、柳州市委宣传部网站发布敏感信息”事件，为中国的政府信息系统与电子政务建设，再次敲响了警钟。2...

OpenStack与另立门户的Citrix反目成仇，却接受了死敌VMware的加盟申请，如今OpenStack重要成员思科公司又加入CloudStack，脚踩两只船… 死对头VMware的加入让OpenStack成为过去数月最火爆、最富戏剧性的开源云计算词汇，但人们不应当忘记OpenStack真正的“敌人”——CloudStack。 本周在巴塞罗那的Citrix合作伙伴大会上，思科和CA公司宣布支...

微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后，IE将不能加密访问任何密钥低于1024位的网站。 如果密钥长度低于1024 位，CA服务将不能启动，操作系统将可能屏蔽ActiveX控件，用户将不能安装应用程序，Outlook 2010将不能加密或签名邮件，以及通过SSL/TLS与Exchange服务器通信。微...

　　批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 （CA） 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下，仍然为客户签发了证书。
　　
　　Trustwave 为该客户 （具体买主并未公开） 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种