年度盘点:2017 SSL证书行业大事件

2017年Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告,并计划在2018年再次扩大警告范围,Safari也加入了警告HTTP页面“不安全”的行列。全球互联网HTTPS加密流量不断攀升,预计2018年HTTPS加密的普及量将再次提升。

1月

1

纽约时报等多个国外新闻网站启用HTTPS加密

1月10日纽约时报宣布开始在NYTimes.com启用HTTPS,为了保护读者的隐私,并确保网站内容的真实性。

1

谷歌Chrome56发布,正式将HTTP页面标记“不安全”

1月,Google发布了Chrome 56正式版本,将含密码或信用卡信息传输的HTTP页面标记“不安全”。

1

FireFox 51正式版发布:包含密码的HTTP网页将被标识为不安全

从1月开始,在收集密码但不使用HTTPS的网页中,Firefox 51版本浏览器地址栏将显示带红色删除线的灰色锁图标;此外,输入框也会显示相同的灰色锁图标,并附提示消息“此连接不安全,在此输入的登录名可能会被盗用”。

2月

2

使用HTTPS连接的密码输入页面增至70%

Firefox检测到2016年1月至今,通过HTTPS完全安全登录的页面百分比已从近40%增加到近70%,HTTPS页面总数也增加了10%。

2

美国政府网站新政:对新注册的.gov域名强制执行HTTPS

美国政府总务管理局(GSA)将把新发布的行政部门.gov域名及其子域名自动提交给网络浏览器强制实施HTTPS,使安全通信成为联邦web服务的默认配置.

2

谷歌首次成功实现SHA-1碰撞攻击

2月23日谷歌宣布,谷歌研究人员和阿姆斯特丹CWI研究所合作发布了一项新的研究,详细描述了成功的SHA1碰撞攻击,他们称之为“SHAttered”攻击。

3月

3

SSL证书最长有效期将变更为2年

CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,包括更新和更换部分填充内置——将从2018年3月1日起生效。

3

CA/BForum 批准证书颁发机构授权(CAA)提案

在RFC6844中规定的证书颁发机构授权(CAA)是一项旨在改善PKI生态系统强度的提议,它通过新的控件来限定哪些CA可以向特定的域名颁发证书。CA/B论坛投票批准了将CAA作为证书颁发标准的基本要求之一。这项措施在2017年9月正式生效。

4月

4

国际互联网协会要求G20支持互联网全面加密

国际互联网协会在一篇博文中向20国集团(G20)的领导人表示,加密本是保护在线交易和通信的安全方式。国际互联网协会的首席执行官凯瑟琳-布朗认为,只有互联网够强大、够安全,数字经济才会继续蓬勃发展。

5月

5

Chrome将“强制证书透明度要求”推迟至2018年

Google的Chrome浏览器将通过强制要求所有希望被信任的SSL证书实现CT记录来解决SSL生态系统问题。但是强制性证书透明度合规的日期已经推迟了6个月 - 从2017年10月到2018年4月。

6月

6

Chrome 67中呈现API将仅支持HTTPS

谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。

7月

7

微软建议用户禁用TLS 1.0及1.1

为了鼓励使用一流的加密技术,微软在2017年夏天在Windows Server 2008中为TLS 1.2提供支持。在Windows操作系统的最新版本Windows Server 2012及以上版本中,TLS 1.2在默认情况下是系统的首选协议版本。

8月

8

Firefox 55 要求所有“地理位置服务”使用HTTPS

8月发布的Firefox 55完全禁用HTTP的地理位置服务,也就是还没用上HTTPS加密的地理位置服务将没有询问用户位置的权限,用户甚至都不知道该网站询问过位置信息。

9月

9

Google要求45个顶级域名使用HSTS HTTPS加密连接

Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接,TLD是URL(.com,.org等)的最后一部分。为了确保其所有45个TLD,Google将使用HSTS或HTTPS加密连接。

10月

10

谷歌Chrome宣布明年放弃HPKP机制

谷歌安全团队Chris Palmer在安全论坛中宣布“HPKP已死”,谷歌将在预计明年5月发布的Chrome 67版本中,放弃对HPKP(HTTP公钥钉)的支持。

11月

11

我国SM2与SM9数字签名标准正式成为国际标准

10月30日至11月3日,第55次ISO/IEC信息安全分技术委员会(SC27)会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准,正式进入标准发布阶段。

12月

12

Chrome 63的安全新特性,TLS1.3终于要来了!

经过漫长的等待,TLS 1.3终于准备好发布了。Chrome 63中的重大安全变化是对TLS 1.3的支持。TLS1.3是人们期待已久的TLS 1.2继任者,它应该会比它的前任版本更好地提高安全性和性能。

12

火狐浏览器Firefox准备将所有HTTP页面标记为不安全

Firefox Nightly 59版本包含一个隐藏首选项,启用后将在所有HTTP页面上显示上述删除线锁定图标。

12

微软准备在Office 365中强制使用TLS 1.2

12月19日,微软官方宣布准备在2018年3月1日起,在Office365中强制使用TLS 1.2。这意味着,所有客户端-服务器和浏览器-服务器之间必须使用TLS 1.2或以上协议版本,才能正常连接到Office 365的服务。

12

苹果Safari技术预览版46添加HTTP安全警告

Safari正在加入Firefox和Chrome的行列,针对HTTP页面向用户发出警告。当用户使用不安全页面进行密码或信用卡表单等信息交互时,智能搜索字段(地址栏)中就会显示安全警告。

本文来自企鹅号 - 沃通WoTrus媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逸鹏说道

Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警

0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Android平台恶意软件的大规模爆发。36...

3436
来自专栏针针小站

【Soft】Advanced SystemCare 10 系统优化清理

943
来自专栏ytkah

【已修复】微信后台服务故障 部分用户收发消息或登录受影响

  就在不久前的刚刚,部分微信用户反映在使用微信时,出现退出后无法登陆的情况。微信团队在官方微博上确认了此事,并发公告正在紧急抢救。对于月活跃用户达到三四亿的a...

2913
来自专栏机器人网

没有示教器,还能控制机器人吗?

一般来说,操作FANUC机器人时,需要使用FANUC示教器iPendant来对机器人进行示教、做信号配置等。对于熟练使用示教器的用户来说,示教器就是他们控制机器...

1112
来自专栏友弟技术工作室

CI持续集成介绍

互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称CI)。 ? 一、概念 持续集成...

2849
来自专栏安恒信息

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

病毒相关 Q 为什么此次勒索病毒“永恒之蓝”感染人数如此之多? A 此次勒索软件利用了NSA黑客武器库泄漏的“永恒之蓝”工具进行网络感染,只要是Windows ...

2709
来自专栏木子昭的博客

支持Linux下聊微信,跨服聊天神器Franz使用方法:

672
来自专栏FreeBuf

新发现Yahoo邮箱存在XSS漏洞,4千万邮箱用户面临威胁

美国时间1月6日,Youtube上出现一个名为Yahoo Mail Hacking 2013的视频,展示了利用XSS漏洞,获取受害人Yahoo邮箱的权限。视频是...

1929
来自专栏游戏杂谈

手游推广方面的一些想法

举个实际的例子,就是xx游戏xx区的A玩家,他通过游戏内的分享功能,分享一个链接至社交平台之后,通过该玩家分享的链接进行下载的玩家对A有一个返利,比如下载次数(...

741
来自专栏ChaMd5安全团队

Shodan在渗透测试及漏洞挖掘中的一些用法

渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多,但是你真的会用吗?...

46411

扫码关注云+社区