Chrome瀏覽器明年10月起將不再信任賽門鐵克憑證

根據Google的規劃,明年4月出爐的Chrome 66將不再信任賽門鐵克自2016年6月以前發行的憑證,而在明年10月釋出的Chrome 70則會移除對所有賽門鐵克憑證的信任。

2017-09-13

Windows 10將自然淘汰沃通與StartCom憑證

微軟指出沃通與StartCom涉及誤發憑證、意外撤銷憑證、重複憑證序號,加上違反憑證機構與瀏覽器論壇的多項基本要求,將自然淘汰Windows 10對相關憑證的信賴,既有憑證沿用至到期為止,9月26日起不再信賴兩家機構所發行的新憑證。

2017-08-09

秋天釋出的Chrome 61將全面封鎖WoSign與StartCom憑證

因可信度低及臭蟲問題,Google今年1月釋出的Chrome 56已先封鎖沃通與StartCom自去年10月21日後發行的憑證,並縮小兩家機構的可信賴憑證名單,秋天將釋出的Chrome 61將全面封鎖兩家機構的憑證。

2017-07-11

Let's Encrypt明年將推免費的通用憑證,加速HTTPS採用

通用憑證適用於特定網域的所有子網域,讓管理人員以單一憑證與單一網域的金鑰就能管理所有的子網域,大幅簡化HTTPS的部署。Let's Encrypt計劃在明年1月推出。

2017-07-07

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01

加密專家指Let's Encrypt發了近1.5萬張憑證予PayPal網釣網站

加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS,Let's Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展,但相對地所發行的憑證加密了所有網站的傳輸,其中也包含惡意網站在內。

2017-03-27

賽門鐵克2015年誤發逾3萬個憑證,Google祭制裁:Chrome逐步不再承認其憑證

賽門鐵克在2015年坦承誤發Google.com延伸驗證憑證,Google追查後發現誤發數量超過3萬個,本周對賽門鐵克祭出制裁,未來將透過Chrome的版本升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有憑證。

2017-03-24

13款Google Play程式會竊取Instagram憑證,估150萬使用者受害

ESET發現13款Google Play上的App會竊取使用者的Instagram憑證,這些程式標榜可以幫Instagram用戶提高關注或評論數量,但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。

2017-03-14

微軟明年2月終止Microsoft Edge及IE對SHA-1的支援

由於SHA-1被攻擊的成本大幅下降,無法確保安全性,微軟從明年2月14日起,Microsoft Edge與IE 11不再支援SHA-1,當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息,使用者仍可忽略該訊息連至該站 。

2016-11-23

Mozilla之後,蘋果也封鎖沃通憑證

在沃通憑證的發行出現缺失後,蘋果為保障使用者的安全,將在下一次安全更新中移除蘋果產品對沃通免費中間憑證的信賴,跟隨Mozilla的腳步。

2016-10-04

沃通與StartCom憑證信用破產,遭Mozilla自信賴名單中剔除

Mozilla調查了14項沃通與旗下的以色列憑證業者StartCom頒發憑證的意外事件,認為沃通已違反Mozilla的憑證信賴原則,未來Mozilla的產品將不再信賴由沃通或StartCom發給的新憑證,至少為期一年。 

2016-09-28