保持交易與客戶資料隱密性
MCS憑證偽冒事件說明
又發生了憑證偽冒濫發的事件,這次的苦主可是CNNIC(中國互連網絡信息中心),由於埃及的MCS(中繼憑證廠商)不知是錯用還是故意,竟然把偽造google網域的憑證放在流量管理的裝置中,用來監控員工上google網站的行為,結果被google發現,進而導致CNNIC被chrome,firefox除名,來了解一下緣由吧!
Google Certificate Transparency憑證透明度說明
以往常常看到發生SSL憑證的一些漏洞,不管是流程面或者技術面的問題,都造成一些嚴重的影響,google為了要讓這樣的情形可以減少,就擬定了一個憑證透明度的計畫(Google's Certificate Transparency project),用來改善原本https連接上結構性的缺陷,使以往常常發生的憑證偽冒,中間人攻擊..等詐騙行為能減少,我們來了解一下其中的細節!
Gemalto被駭事件始末說明
2015年2月25日Gemalto公司公佈了一項他們自己發現被駭客入侵的事件,他們合理懷疑NSA(美國國家安全局)與GCHQ(英國國家通訊總部)這兩個單位在2010與2011兩年期間,曾經入侵他們的辦公室網路,竊取了數以百萬計的SIM卡加密密鑰,然後拿來解密一些私人的訊息,這件事情跟憑證的影響是甚麼?我們來探討一下!
2015年官方認可免費SSL提供說明
大家看到題目一定覺得這怎麼可能?免費的SSL提供給大家使用,的確!2015年在憑證界將有重大的事情發生,將會改變SSL憑證的生態,可能會一舉把SSL憑證變成網站必備的基本功能,這個計劃就叫做Let’s Encrypt(讓我們加密吧!),我們接下來好好說明一下!
如何修補網站上SSL的相關漏洞!
在我們提供的ssl config test的工具中,您可以檢測您的網站一些ssl的設定是否正確,包含一些已知的漏洞,本篇文章將針對如何修正這些功能進行說明,讓您除了檢測之外也可以自行去修訂相關的設定,使您的網站更加的安全,除此之外,也讓使用您網站的人更加安心!讓我們一起往下看吧!