自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。 對您及您的客戶有何影響
Continue reading
Heartbleed OpenSSL漏洞
在OpenSSL中發現了一個錯誤, 所有的細節可以在heartbleed.com找到. 該錯誤已被分配CVE-2014-0160. OpenSSL版本1.0.1 – 1.0.1f是易受攻擊版本. 我們建議將OpenSSL升級到1.0.1g或更高版本. 測試您是否易受攻擊 您可以通過請求具有大回應的heartbeat回應來測試是否容易受到攻擊. 如果伺服器回應您的SSL服務, 那可能是易受攻擊的. 您可以使用以下任何一項測試: http://filippo.io/Heartbleed/: 基於網絡的測試 http://s3.jspenguin.org/ssltest.py: 一個python腳本從命令行測試漏洞. 如果您想要掃描多個網站, 可以使用修改後的版本, 並輕鬆解析結果. 如果您使用Chrome,
Continue reading