| Let's Encrypt | 憑證 | PayPal | 網約
加密專家指Let's Encrypt發了近1.5萬張憑證予PayPal網釣網站
加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS,Let's Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展,但相對地所發行的憑證加密了所有網站的傳輸,其中也包含惡意網站在內。
2017-03-27
賽門鐵克2015年誤發逾3萬個憑證,Google祭制裁:Chrome逐步不再承認其憑證
賽門鐵克在2015年坦承誤發Google.com延伸驗證憑證,Google追查後發現誤發數量超過3萬個,本周對賽門鐵克祭出制裁,未來將透過Chrome的版本升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有憑證。
2017-03-24
| Google Play | Instagram | 憑證
13款Google Play程式會竊取Instagram憑證,估150萬使用者受害
ESET發現13款Google Play上的App會竊取使用者的Instagram憑證,這些程式標榜可以幫Instagram用戶提高關注或評論數量,但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。
2017-03-14
| 微軟 | IE | Microsoft Edge | SHA-1 | 憑證
微軟明年2月終止Microsoft Edge及IE對SHA-1的支援
由於SHA-1被攻擊的成本大幅下降,無法確保安全性,微軟從明年2月14日起,Microsoft Edge與IE 11不再支援SHA-1,當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息,使用者仍可忽略該訊息連至該站 。
2016-11-23
在沃通憑證的發行出現缺失後,蘋果為保障使用者的安全,將在下一次安全更新中移除蘋果產品對沃通免費中間憑證的信賴,跟隨Mozilla的腳步。
2016-10-04
沃通與StartCom憑證信用破產,遭Mozilla自信賴名單中剔除
Mozilla調查了14項沃通與旗下的以色列憑證業者StartCom頒發憑證的意外事件,認為沃通已違反Mozilla的憑證信賴原則,未來Mozilla的產品將不再信賴由沃通或StartCom發給的新憑證,至少為期一年。
2016-09-28
| Let's Encrypt | 憑證 | HTTPS | 加密
Let's Encrypt已發行100萬個免費憑證,加速推動HTTPS
Let's Encrypt自去牛12月推出後,約三個月的時間已發出100萬個安全憑證,估計涵蓋了250萬個網域,加速推動HTTPS通訊普及。
2016-03-10
| 免費憑證 | CA | 憑證 | Let's Encrypt
任何擁有特定網域名稱的使用者皆可透過Let's Encrypt取得可信賴的免費憑證,先前封測時已發出2萬6千張憑證,現在開放人人都可以測試
2015-12-04
| SEC Consult | 金鑰 | 憑證 | 資安
SEC Consult:眾多網路裝置採用同樣憑證,可能惹來中間人攻擊風險
業者在同一個產品線使用同樣的金鑰也許早就是個隱而不宣的事實,而SEC Consult則發現即使是來自不同業者的不同產品也有同樣的金鑰,可能是因為程式碼的分享、外洩或遭竊,也可能是因為各家製造商使用同樣的晶片軟體開發套件。此外,SEC Consult也首度具體化硬體製造商輕忽安全性的規模。
2015-11-26
憑證機構Comodo研發科學長Rob Stradling透過CA/Browser Forum(CAB)論壇表示,他們已撤銷因一個小臭蟲而誤發的8個憑證。
2015-11-12
誤發多少憑證都搞不清楚!Google將對賽門鐵克憑證採嚴厲措施
Google決定自明年6月1日起,只要是由賽門鐵克發行的憑證都必須支援「憑證透明化」,否則在Google產品中遇到相關憑證時就會發生問題。
2015-10-30