安全脉搏

9

文章

20

积分

0

收藏

0

关注

0

粉丝

TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCert/Symantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位,以高度专业化水准为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,深受业界的持续关注和广泛认可。

至今

2019-6-24
Web安全

FBI针对HTTPS网络钓鱼发布警告 

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor…

2019-5-6
Web安全

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用 

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了…

2019-3-27
脉搏文库

证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉! 

数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,…

2019-3-5
资讯

Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1! 

Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…

2019-2-15
安全报告

威胁快报|首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险 

对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络…

2019-2-13
资讯

新的TLS加密破坏攻击也会影响新的TLS 1.3协议 

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS&nbs…

2018-8-10
资讯

Cisco VPN套件中过期的SSL证书将破坏网络配置 

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-…

2018-8-2
脉搏文库

CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站 

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗?伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,…

2018-7-20
脉搏文库

什么?你的私钥泄漏了? 

代码签名代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。…