SSLCert.com.hk – DigiCert GeoTrust Thawte RapidSSL & Comodo SSL – Page 2

2017/3/9 星期四保安资讯

Firefox 中的不安全警示

Mozilla Firefox 52版本已发布, 从这个版本开始, 如果登录页面不是安全连线, 当您在登录栏位中单击以输入用户名或密码时将看到一条警告消息.

2017/3/3 星期五保安资讯

Google刚破解了SHA-1

SHA-1是由美国国家安全局 (NSA) 设计, 其演算法于1995年首次发怖. 2017年2月23日Google宣布了第一个产生冲突的破解技术. 基于较弱的安全性, 于2011年SHA-1已被弃用, 可是它仍然在互联网中广泛使用. 现在就将SHA-1 SSL证书转换为SHA-2吧. SSLCert.com.hk客户可在证书有效期内免费重新签发现有SHA-1证书为SHA-2证书.

2016/11/1 星期二 SSL最新消息

Google, Firefox和Apple在2017年不信任WoSign和StartCom证书

如果您使用StartCom (StartSSL) 或WoSign证书, 是时候需要更变了! Mozilla于2016年10月24日宣布, 从Firefox 51开始, WoSign和StartCom发行的证书将不被信任. Google也于2016年10月31日宣布, 从2017年1月Chrome 56开始, Chrome将不信任认证机构签发的证书 – WoSign和StartCom, 他们不符合认证机构的期望标准. 两家公司都公开谴责WoSign故意错误发出证书, 以避开浏览器限制和CA要求, 他们还指责WoSign收购StartCom, WoSign和StartCom管理层积极尝试误导浏览器社群关于这两家公司的收购和关系. 最可怕的是WoSign的误发证书.

2016/8/1 星期一 SSL最新消息

Comodo SGC证书终止支援

从2016年8月1日起, Comodo将不再提供SGC证书. 从SGC转至新的证书类型不会影响任何网站安全性或浏览器普及性. 所有Comodo证书都被99.9%的浏览器和移动设备信任, 并使用最新的安全技术 (包括SHA-2演算法, 2048签章和RSA/ECC密钥). 为什么Comodo不技援使用SGC? 自千禧年早期, SGC技术近年来变得越来越不重要了. 美国政府强制要求浏览器厂商 (如微软和Netscape) 仅向海外市场提供40-56位的加密连线. SGC允许网站所有者通过 “加强” 加密级别为128位来克服此限制. 随着时间的过去, 限制被完全放宽, 浏览器预设允许在较高级别加密连线. 不幸地,

2016/3/1 星期二 SSL最新消息

Symantec Safe Site 生命周期结束

作为长期努力简化赛门铁克产品系列并确保其产品与最新安全需求相关的一部分, Symantec已于2016年3月停止其”Symantec Safe Site”产品 (生命周期终止). Symantec Safe Site (旧名为 VeriSign Trust Seal) 是独立的标章产品, 允许用户显示标章而不必购买SSL证书. 注意: 对SSL证书产品中包含的诺顿安全印章没有影响. 我该怎么办? 为了继续在其网站上显示诺顿安全印章, 您需要购买我们的Symantec SSL产品其中之一.

2015/12/22 星期二保安资讯

Google Chrome在2016年阻止SHA-1证书

SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们. 阶段1: 封锁新的SHA-1 SSL凭证从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误: 使用基于SHA-1的签章进行签发于2016年1月1日当天或之后签发

2015/11/1 星期日保安资讯

内部伺服器名称和保留IP的SSL证书

发布到内部名称和保留IP地址的所有公开信任的SSL证书将于2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通过了准则要求对于2012年7月1日生效的公共信任证书的颁发和管理. 这些要求说明: CA应在签发之前通知申请人, 使用Subject Alternative Name (SAN)扩展或Subject Common Name栏位包含保留的IP地址或内部伺服器名称的证书已被CA/B弃用 CA不应颁发SAN或Subject Common Name栏位包含保留IP地址或内部伺服器名称, 而到期日期晚于2015年11月1日的证书有关详情,

2015/6/5 星期五 SSL最新消息

Thawte SSL证书现在包括无限伺服器支援

所有Thawte品牌证书现在都免费包括无限服务器支援, 无需额外费用. 您不再需要购买任何伺服器许可证以在其他伺服器上安装证书.

2015/3/20 星期五 SSL最新消息

Symantec SSL证书基本域名的免费SAN

赛门铁克已经宣布, 他们将为一张SSL证书同时保护www&非www域名, 它将被视为相同的FQDN (Full Qualified Domain Name). 基本域名将被视为免费的SAN (Subject Alternative Name) 意味着赛门铁克直接将免费SAN添加到SSL证书中, 您可以使用一张Symantec SSL证书同时保护您两个版本的网站, www.name-of-site.com和name-of-site.com. 因此, 客户将获得SSL证书以及已包含的免费SAN, 这将减少您的网站的多个证书管理成本和时间. Symantec

2014/8/6 星期三 SSL最新消息

使用SSL提高Google SEO排名

Google已宣布他们开始使用HTTPS (SSL) 作为排名信号. 首先, 它是一个轻量级的信号, 而不是如其他高质量内容的信号, 因为Google想给予网站管理员时间更改使用HTTPS (购买和安装SSL证书). 现在, Google可能会加强HTTPS排名信号, 以确保网络上的每个人都安全. 如果您没有SSL证书, 则购买并安装到您的网络伺服器是您的首要任务. 以下是从Google入门的一些基本提示. 决定您需要的凭证类型: 单一 (single), 多网域 (multi-domain) 或万用字元

SSLCert.com.hk – DigiCert GeoTrust Thawte RapidSSL & Comodo SSL

重要行业更新：SSL/TLS 凭证将停止包含用户端验证 EKU

网域验证 (DV) 方法变更 – 即将到来的截止日期

Chrome 将停止信任 Entrust 与 AffirmTrust 的 TLS 凭证