维护网站安全是一个非常周到的过程。 查看 SSL 证书行业的最新消息 ,以确保客户的安全浏览:
-
3.2 版 PCI DSS 将于今年春季发布。
尽管原定于秋季发布。PCI 安全标准委员会修改了发布日期,以应对修订后的 SSL/TLS 迁移条款。 - 基于 Unix 的缓存代理 Squid 中的一个漏洞 使远程攻击者有可能在连接 TLS 或 SSL 服务器时执行拒绝服务攻击。 看来,如果 Squid 有 “使用 OpenSSL “选项,无论其 SSL 或 TLS 代理配置如何,该漏洞都允许任何受信任的客户端完成 DoS 攻击。
- 根据 的调查结果 美国消费者隐私指数 美国人更担心的是网络安全,而不是收入损失。超过 68% 的受访者(自 2015 年以来增加了 45%)认为,失去网络隐私比失去主要收入来源(57%)更令人担忧。
- 今年年初,Mozilla Firefox 浏览器曾拒绝接受带有 SHA-1 证书的网站。之后,Mozilla 修改了决定,并更新了反病毒软件和安全扫描程序,使其能与带有此类证书的网站进行 HTTPS 连接。 另一方面,谷歌允许其安全服务只信任公共证书颁发机构发布的 SHA-1 证书。
- 思科宣布其 Jabbar 聊天客户端存在漏洞. 该漏洞可通过首先执行 TLS 降级来发起中间人攻击。 这一警告和公告为今年针对 SSL/TLS 的多次攻击画上了句号。
- 谷歌 宣布,2016 年 Chrome 浏览器将屏蔽新的 SHA-1 证书。 此外,从 2017 年开始,它将完全拒绝所有 SHA-1 证书。 采取这些措施是为了保护用户免受个别 TLS 漏洞的影响。
- OpenSSL 发布了 4 个有关安全漏洞的补丁,从中度到低度不等。 这些补丁并不涉及任何会影响 SSL 证书的漏洞,而是针对 OpenSSL 的强制性版本更新。
综上所述
SSL 证书行业仍然是一个充满活力和灵活性的领域,不断的安全更新系统地消除了数据加密中的安全漏洞。
