TrustAsia的博客

关于PKI你了解多少

Let's Encrypt作为全球最大的HTTPS证书供应商之一，将于2021年9月30日停用旧版根证书（Root CA）。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新，不然将面临不受计算机、设备或 Web 浏览器信任的困扰，影响用户体验。MySSL.com检测信息页面一般的监控系统只是监测证书的有效期，并不会太多注意到根证书的有效期，监控系统也不会发出提示预警。因此，网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书，或尽快更新其他品牌的证书，从源头上避免在

在2021年9月从微软补丁星期二更新这个星期就出来了。每个人都屏息等待的修复是CVE-2021-40444的补丁，这是微软在星期二补丁发布前几天宣布的 MSHTML 中的零日远程代码执行错误：MSHTML（Internet Explorer (IE) 使用的 Web 渲染器）中的远程错误总是一个大问题，特别是如果骗子在好人之前发现它们时。距离补丁星期二只剩下这么短的时间，微软的一个大问题是，“他们会成功吗？”……幸运的是，答案是“是”：当然，大多数补丁星期二更新关闭的不仅仅是一个安全漏洞，而

知名且广泛使用的加密库 OpenSSL本周早些时候发布了一个安全补丁。对于那些喜欢简洁、现代、无衬线字体的人来说，令人讨厌的是，新版本是OpenSSL 1.1.1l，如果您使用大写 EYE、小写 ELL 和数字 ONE 看起来都相似的字体，则很难解释。用语音拼写出来，你是在OpenSSL version ONE dot ONE dot ONE LIMA.（在撰写本文时，Naked Security 的官方字体是Flama，这是一种源自 DIN 1451 的包豪斯风格字体系列，它本身源于 20 世

今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线，全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”，早在今年2月份，Google宣布：为了增强用户下载防护体验，Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载，确保HTTPS安全页面仅下载安全文件。为什么阻止HTTPS页面的HTTP资源下载HTTPS混合内容错误一直是网站推进HTTPS加密的一..

2020年9月1日起，两年期公共SSL/TLS证书正式告别了行业，在三大浏览器（Apple Safari、 GoogleChrome、Mozilla Firefox）的推动下，SSL/TLS证书最长有效期变更为13个月，同时，全球各大证书权威签发机构已停止签发有效期超过1年（398天）的SSL证书。证书寿命缩短的关键因素：安全性过去十年，SSL/TLS证书的使用寿命显著缩短。2011年，由国际性电子认证机构（CA）与操作系统、浏览器厂商组成的CA/B论坛（CA / Browser F..

2020年8月12日，亚洲诚信CertCloud全球新品发布会通过FreeBuf线上直播平台圆满举行。本次发布会以“为复杂的DevOps跨云环境简化SSL/TLS”为核心理念，亚洲诚信携手合作伙伴、客户、行业专家、业界同仁，媒体朋友们，共同见证重新定义行业标杆的产品CertCloud重磅发布！万物互联时代，全球性网络威胁频发，国内国际（等保2.0 、密码法、GDPR等）法规的出台，安全要求被不断提高。SSL/TLS证书作为数据安全和隐私保护的安全标签，需求量日益增加，传统的手动部署证书和证书申.

大数据时代，信息安全威胁日益严峻，国内国际（等保2.0 、密码法、GDPR等）法规的出台，使得数据安全和隐私保护愈加被高度重视， SSL 证书作为互联网的安全标签，需求量日益增加，已然成为企业网络安全建设的必选项，而因证书管理不当带来的安全风险更是日趋成为企业面临的挑战。证书过期、私钥泄露、管理繁琐，证书有效期即将缩短到一年……企业如何应对SSL 证书更新和运营的难题？如何确保实现证书全生命周期闭环管理？HTTPS全自动化闭环管理系统，为复杂的DevOps跨云环境简化SSL/TLS..

【公告】2020年9月1日起,TrustAsia品牌SSL/ TLS证书最长有效期变更为一年尊敬的合作伙伴和客户： 从2020年9月1日开始，TrustAsia品牌SSL / TLS证书最长有效期变更为398天（13个月）。即2020年8月31日之后，TrustAsia品牌将不再颁发2年期证书，证书有效期再次缩短为1年。 ①有什么变化？回答：由于苹果和谷歌根存储策略的变化，从9月1日开始，所有新的SSL/TLS证书的最长有效期不得超过13个月。 ...

6月24日，经过上海市商用密码行业协会秘书处、理事会的深入考核及严格评审后，亚数信息科技（上海）有限公司【以下简称：亚洲诚信】被正式获批成为协会会员单位。上海市商用密码行业协会由商用密码从业单位自愿组成，是非营利性社会团体，于2020年4月获民政部门批准成立。为进一步搭建长三角区域内商用密码产业合作交流平台，协会致力于宣传和普及商用密码，积极开展相关研究，推动上海及周边地区商用密码产业发展，实现资源共享，提升信息安全水平，助推经济社会发展。亚洲诚信作为一家科技创新型企业，多...

2020年1月1日，伴随着元月的钟声，我国密码领域的第一部法律——《中华人民共和国密码法》正式施行！密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。密码法的颁布实施，是我国密码发展史上具有里程碑意义，对维护我国网络空间安全、促进信息化发展具有重要意义，也直接关系企业商业秘密的依法保护，关系社...

小王是国内某大型网站的运维管理人员，最近他向我们销售工程师吐槽了部署HTTPS网站后遇到的尴尬事：“每天高频的巡检排障，7*24小时随时待命，结果还是因为自家网站某些页面遭劫持，客户来投诉，才发现原来是证书过期了。”​“证书过期导致用户登录网站被浏览器警报又来投诉，老板找我喝茶，询问我购买啥牌子的SSL证书，一下把我问懵了。当初部署时压根没在意啊。”“那么多的站点，总是出现这样那样的安全漏洞，HT...

5月4日（GMT）早上，Mozilla的Firefox用户怨声载道，大量用户打开浏览其发现扩展插件无法使用，手机版也是如此。有报道称，此现象是由于Firefox底层SSL根证书过期所导致的，但据我们了解，这是由于AMO使用的代码签名证书无效所导致的，Firefox私有中间证书过期致使代码签名证书无效，从而导致插件验证无法通过。Mozilla Add-ons，也称为AMO，是一个为Mozilla产品...

在 7 月24 日发布的 Chrome 68 中，Google有一项重大举措就是宣布所有HTTP网站都会被标识为 not secure，也就是不安全，并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。去年一月的时候，Google 的改变是只对有登陆信息的页面才使用此策略，而现在是所有的页面，即当加载非HTTPS 网站时，该浏览器的处理方式会更加审慎。据悉，只要遇到潜在不安...

该公告是苹果公司赛门铁克CA不信任计划的补充苹果公司已经明确了赛门铁克CA不信任计划，其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日志，将不受信任。这仅适用于Symantec CA证书，对于SSL / TLS生态系统的其余部分，Apple的CT截止日期仍为10月15日。除了浏览器中...

Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序，现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用，可将用户的Web浏览器连接到用户本地计算机上的智能卡，安全令牌和证书。 这可以允许用户在其浏览器中生成X.509证书，从而取代了对已弃用的<keygen>功能的需求。在浏览器中生成证书Web Cryptography API（也...

从6月28日开始，为期两天的2018 CloudFest&NamesCon中国站会议将在上海佘山茂御臻品之选酒店隆重举行。TrustAsia（亚洲诚信），亚数信息科技（上海）有限公司受邀参加本次大会并作为白金级赞助商出席会议。在这里，你可以Get到云计算的前沿技术与干货分享，可以获得与行业大咖们近距离交流的机会，也可以参观内容丰富的展台……CloudFest中国站是世界云计算日（Cloud...

6月28日，2018 CloudFest&NamesCon中国站会议在上海佘山茂御臻品之选酒店盛大开启。此次大会集结众多云行业领军人物同台论道，重点探讨云服务产业的发展与应用，预判云趋势、云实践心得，剖析云安全动向及探索创新运维方向。TrustAsia（亚洲诚信）受邀参加本次盛会并携最新“MySSL企业版”闪耀亮相。MySSL企业版重磅首发TrustAsia（亚洲诚信）CTO袁国成先生为与...

7月31日下午，各大媒体平台以及论坛发布的《Google宣布Chrome不再信任赛门铁克所有SSL证书》的新闻存在标题误读、夸大事实、不符合实际的情况。关于新闻中的错误主要说明以下几点：

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书，但浏览器厂商会支持吗？伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起，试图解决他们销售的产品的问题。但在近日，Comodo，Entrust，GlobalSign，GoDaddy和Trustwave通过CA安全委员会联合起来支持伦敦协议 - 一项改进身份证书（OV和EV SSL）的正式计划。（是的，就是...

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。注：谷歌Chrome增加了下载驱动保护功能。虽然在过去的3-4个版本中，谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响，但是如今的版本变化对浏览器的底层Web APIs和协议的影响...

对于安全加密通信，传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯，更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域，时刻保护着我们网络通信的安全。　　上周一个新的加密攻击被披露，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。这两个被披露的新的TLS协议漏洞被命名为“Zombie POODLE”和“ GO...

如果你每天手机接不停一会儿贷款一会儿投资……数量远远超过正常电话时不要怀疑自己，你的个人信息就是 被！泄！露！了 大数据时代，社会信息化和网络化的发展导致数据爆炸式增长，大数据技术，悄然渗透到各个行业领域，发挥着重要作用。然而，数据信息在给我们生活带来便利的同时，个人信息泄露问题也日渐凸显，尤其是网络黑色产业链日益猖獗，让我们的个人信息形如裸奔，随之而来的安全事...

在经历两年的修补改进后，OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者，以及所有下载测试版本并提供反馈的各种用户。OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准，其包含全新的...

在过去的五年中，互联网工程任务组（IETF），即定义互联网协议的标准机构，一直致力于标准化其最重要的安全协议之一的最新版本：传输层安全性（TLS）。 TLS用于保护Web（以及更多！），提供加密并确保每个HTTPS网站和API的真实性。 最新版本的TLS，TLS 1.3（RFC 8446）于本月10日发布。 这是该协议的第一次重大改革，带来了重大的安全性和性能改进。 本文转载自Cloudflare...

 9月5日，谷歌Chrome浏览器最新版（69）已经正式面向Mac，Windows和Linux推出。7月24日，Chrome 68在安全方面再创里程碑，即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not Secure”（不安全）。而今天，Chrome 69的发布，宣布移除“Secure”标识，不会再特地将HTTPS网站标记为“安全”，而是改在采用HTTP标准协议的网...

本文由Stephen Pinkerton发布在cloudflare博客最近，谷歌正式推出了Android 9 Pie，其中包括围绕数字便利，安全性和隐私的一系列新功能。 如果您在测试版或更新后调整了手机上的网络设置，您可能已经注意到Android现在支持新的私有DNS模式。此新功能简化了在Android上配置自定义安全DNS解析程序的过程，也就是说，您的设备与您访问的网站之间的各方无法...

Chrome: 完全移除对WoSign和StartCom证书的信任