首页 HTTPS

HTTPS

  • 因向政府提供黑客攻击,Mozilla、谷歌宣布禁用其证书

    因向政府提供黑客攻击,Mozilla、谷歌宣布禁用其证书

    早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司——DarkMatter 的根证书。现在,谷歌也在 Chrome 浏览器和 Android 移动操作系统中拉黑了该证书。 禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。 (via ZDNet) Mozilla、谷歌拉黑DarkMatter证书 本月早些时候,Mozilla 因担心 Firef...

    安全防御 2021-10-15 1002 0 ssl证书HTTPS
  • HTTPS劫持研究

    HTTPS劫持研究

    这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。 情况提要 哈萨克斯坦最近开始使用一个假的根证书颁发机构对HTTPS连接进行劫持。这一行为显著弱化了哈萨克网络用户的互联网安全体验。 默认情况下,这一证书颁发机构是不被浏览器信任的,因此必须通过用户手动安...

    安全防御 2021-10-15 717 0 HTTPS
1