各浏览器对 SHA-1 SSL 证书支持情况
2017-03-22, 发表于 业界时事
SHA-1的安全性一直广受质疑,此次破解对于广泛使用 SHA-1 算法的协议如 TTL,SSL,SSH 都有影响。谷歌在 Blog 上宣布实现了 SHA-1 的碰撞实验,测试网址和 Paper 见 SHAttered。现在只需要 110 个 GPU 算一年,破解效率大为提高。
Read More
SHA-1的安全性一直广受质疑,此次破解对于广泛使用 SHA-1 算法的协议如 TTL,SSL,SSH 都有影响。谷歌在 Blog 上宣布实现了 SHA-1 的碰撞实验,测试网址和 Paper 见 SHAttered。现在只需要 110 个 GPU 算一年,破解效率大为提高。
Read More谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站,在新的更新版本Chrome 56和Firefox 51中,当用户在不安全的HTTPS网页中提交敏感信息时,就会收到警告。
Read More根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,它督促网站从HTTP迁移到HTTPS。
Read More今天,Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。
Read MoreGoogle官方博客宣布,它的透明度报告加入了有关HTTPS使用率的信息。Google称,安全对于Web至关重要, Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的。
Read More
Mozilla工程师们一直积较支持TLS 1.3,并将之整合到了新的Firefox 49(开发版)中。TLS 1.3是安全传输层协议的新版本,是通过https连接网站的一个重要组成部分。
Read More
在WWDC 2016开发者大会上,苹果宣布了到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
Read More
在谷歌所有产品中,对信息安全要求较为严格的Gmail和云端硬盘在HTTPS部署上遥遥,这两款服务现在默认使用HTTPS连接。地图和广告产品等使用HTTPS连接的比例很过75%,但是新闻和财经服务在部署HTTPS上仍处于落后位置。环度互联认为,这可能跟不同产品涉及到的用户隐私信息程度有关系。
Read More
通俗的来说,抛开现场的免费 WIFI 因素,APP或者网站本身没有足够的加密措施是值得关注的。信息安全其实涉及到的环节是方方面面的,而用户在APP或者网站下单的过程中则是信息容易被泄露、截取甚至篡改的环节。
Read More
DROWN漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等......
Read More
