SSLCert.com.hk – DigiCert GeoTrust Thawte RapidSSL & Comodo SSL – Page 2

星期四 3月 9th, 2017 保安資訊

Firefox 中的不安全警示

Mozilla Firefox 52版本已發布, 從這個版本開始, 如果登錄頁面不是安全連線, 當您在登錄欄位中單擊以輸入用戶名或密碼時將看到一條警告消息.

星期五 3月 3rd, 2017 保安資訊

Google剛破解了SHA-1

SHA-1是由美國國家安全局 (NSA) 設計, 其演算法於1995年首次發怖. 2017年2月23日Google宣布了第一個產生衝突的破解技術. 基於較弱的安全性, 於2011年SHA-1已被棄用, 可是它仍然在互聯網中廣泛使用. 現在就將SHA-1 SSL證書轉換為SHA-2吧. SSLCert.com.hk客戶可在證書有效期內免費重新簽發現有SHA-1證書為SHA-2證書.

星期二 11月 1st, 2016 SSL最新消息

Google, Firefox和Apple在2017年不信任WoSign和StartCom證書

如果您使用StartCom (StartSSL) 或WoSign證書, 是時候需要更變了! Mozilla於2016年10月24日宣布, 從Firefox 51開始, WoSign和StartCom發行的證書將不被信任. Google也於2016年10月31日宣布, 從2017年1月Chrome 56開始, Chrome將不信任認證機構簽發的證書 – WoSign和StartCom, 他們不符合認證機構的期望標準. 兩家公司都公開譴責WoSign故意錯誤發出證書, 以避開瀏覽器限制和CA要求, 他們還指責WoSign收購StartCom, WoSign和StartCom管理層積極嘗試誤導瀏覽器社群關於這兩家公司的收購和關係. 最可怕的是WoSign的誤發證書.

星期一 8月 1st, 2016 SSL最新消息

Comodo SGC證書終止支援

從2016年8月1日起, Comodo將不再提供SGC證書. 從SGC轉至新的證書類型不會影響任何網站安全性或瀏覽器普及性. 所有Comodo證書都被99.9%的瀏覽器和移動設備信任, 並使用最新的安全技術 (包括SHA-2演算法, 2048簽章和RSA/ECC密鑰). 為什麼Comodo不技援使用SGC? 自千禧年早期, SGC技術近年來變得越來越不重要了. 美國政府強制要求瀏覽器廠商 (如微軟和Netscape) 僅向海外市場提供40-56位的加密連線. SGC允許網站所有者通過 “加強” 加密級別為128位來克服此限制. 隨著時間的過去, 限制被完全放寬, 瀏覽器預設允許在較高級別加密連線. 不幸地,

星期二 3月 1st, 2016 SSL最新消息

Symantec Safe Site 生命週期結束

作為長期努力簡化賽門鐵克產品系列並確保其產品與最新安全需求相關的一部分, Symantec已於2016年3月停止其”Symantec Safe Site”產品 (生命週期終止). Symantec Safe Site (舊名為 VeriSign Trust Seal) 是獨立的標章產品, 允許用戶顯示標章而不必購買SSL證書. 注意: 對SSL證書產品中包含的諾頓安全印章沒有影響. 我該怎麼辦? 為了繼續在其網站上顯示諾頓安全印章, 您需要購買我們的Symantec SSL產品其中之一.

星期二 12月 22nd, 2015 保安資訊

Google Chrome在2016年阻止SHA-1證書

SHA-1 SSL證書現在被稱為安全性較低, 並且存在SHA-1碰撞攻擊. 這就是為什麼Google Chrome不再將SHA-1 SSL證書視為安全的原因, 因此會在兩個階段中不再支援它們. 階段1: 封鎖新的SHA-1 SSL憑證從2016年開始 (Chrome版本48), 如果網站使用SSL證書, Chrome會顯示錯誤: 使用基於SHA-1的簽章進行簽發於2016年1月1日當天或之後簽發

星期日 11月 1st, 2015 保安資訊

內部伺服器名稱和保留IP的SSL證書

發佈到內部名稱和保留IP地址的所有公開信任的SSL證書將於2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通過了準則要求對於2012年7月1日生效的公共信任證書的頒發和管理. 這些要求說明: CA應在簽發之前通知申請人, 使用Subject Alternative Name (SAN)擴展或Subject Common Name欄位包含保留的IP地址或內部伺服器名稱的證書已被CA/B棄用 CA不應頒發SAN或Subject Common Name欄位包含保留IP地址或內部伺服器名稱, 而到期日期晚於2015年11月1日的證書有關詳情, 請按這裡.

星期五 6月 5th, 2015 SSL最新消息

Thawte SSL證書現在包括無限伺服器支援

所有Thawte品牌證書現在都免費包括無限服務器支援, 無需額外費用. 您不再需要購買任何伺服器許可證以在其他伺服器上安裝證書.

星期五 3月 20th, 2015 SSL最新消息

Symantec SSL證書基本域名的免費SAN

賽門鐵克已經宣布, 他們將為一張SSL證書同時保護www&非www域名, 它將被視為相同的FQDN (Full Qualified Domain Name). 基本域名將被視為免費的SAN (Subject Alternative Name) 意味著賽門鐵克直接將免費SAN添加到SSL證書中, 您可以使用一張Symantec SSL證書同時保護您兩個版本的網站, www.name-of-site.com和name-of-site.com. 因此, 客戶將獲得SSL證書以及已包含的免費SAN, 這將減少您的網站的多個證書管理成本和時間. Symantec

星期三 8月 6th, 2014 SSL最新消息

使用SSL提高Google SEO排名

Google已宣布他們開始使用HTTPS (SSL) 作為排名信號. 首先, 它是一個輕量級的信號, 而不是如其他高質量內容的信號, 因為Google想給予網站管理員時間更改使用HTTPS (購買和安裝SSL證書). 現在, Google可能會加強HTTPS排名信號, 以確保網絡上的每個人都安全. 如果您沒有SSL證書, 則購買並安裝到您的網絡伺服器是您的首要任務. 以下是從Google入門的一些基本提示. 決定您需要的憑證類型: 單一 (single), 多網域 (multi-domain) 或萬用字元

SSLCert.com.hk – DigiCert GeoTrust Thawte RapidSSL & Comodo SSL

重要行業更新：SSL/TLS 憑證將停止包含用戶端驗證 EKU

網域驗證 (DV) 方法變更 – 即將到來的截止日期

Chrome 將停止信任 Entrust 與 AffirmTrust 的 TLS 憑證