MCS憑證偽冒事件說明

又發生了憑證偽冒濫發的事件,這次的苦主可是CNNIC(中國互連網絡信息中心),由於埃及的MCS(中繼憑證廠商)不知是錯用還是故意,竟然把偽造google網域的憑證放在流量管理的裝置中,用來監控員工上google網站的行為,結果被google發現,進而導致CNNIC被chrome,firefox除名,來了解一下緣由吧!

Google Certificate Transparency憑證透明度說明

以往常常看到發生SSL憑證的一些漏洞,不管是流程面或者技術面的問題,都造成一些嚴重的影響,google為了要讓這樣的情形可以減少,就擬定了一個憑證透明度的計畫(Google's Certificate Transparency project),用來改善原本https連接上結構性的缺陷,使以往常常發生的憑證偽冒,中間人攻擊..等詐騙行為能減少,我們來了解一下其中的細節!

Gemalto被駭事件始末說明

2015年2月25日Gemalto公司公佈了一項他們自己發現被駭客入侵的事件,他們合理懷疑NSA(美國國家安全局)與GCHQ(英國國家通訊總部)這兩個單位在2010與2011兩年期間,曾經入侵他們的辦公室網路,竊取了數以百萬計的SIM卡加密密鑰,然後拿來解密一些私人的訊息,這件事情跟憑證的影響是甚麼?我們來探討一下!

2015年官方認可免費SSL提供說明

大家看到題目一定覺得這怎麼可能?免費的SSL提供給大家使用,的確!2015年在憑證界將有重大的事情發生,將會改變SSL憑證的生態,可能會一舉把SSL憑證變成網站必備的基本功能,這個計劃就叫做Let’s Encrypt(讓我們加密吧!),我們接下來好好說明一下!