Symantec/DigiCert正在对代码签名证书的证书链进行系统性的调整。此次调整对代码签名证书产品更精简,使现有的PKI层次结构更清晰明白。调整后,新的Roots和ICA如下所示: 代码签名证书链调整标准代码签名证书SHA1算法证书 SHA2算法证书 Extended Validation(
从Firefox 62起,HTTP页面将无法使用AppCache。 应用程序缓存(AppCache)为希望离线运行其网站的网站管理员提供缓存机制。 现在,它可以用于HTTP以及HTTPS页面。 然而,在2018年计划推出的Firefox
HTTP严格传输安全将强制在所有域上进行安全连接Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息,因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过渡到更安全的HTTPS。从今年夏天开始,随着Chrome 66的发布,所有使用HTTP的网站都会被谷歌贴上负面标识并发出警告。互联网中所有不加密的网址都会在2019年前“死去”
自2018年3月1日起,三年期SSL证书将无法购置,该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而随着互联网的发展和加密方式的变迁,每五年换一次证书会让你的网站在各种新型攻击下变得脆弱不堪。 于是为了用户安全,浏览器厂商不断地压缩证书有效期的周期。
证书透明制将于2018年4月变为强制。从2018年2月1日其,DigiCert将默认把所有新签发的SSL证书提交到证书透明制记录中。 Clint Wilson,DigiCert技术部产品经理在博客中透露了这项决定的细节: 为了提高我们客户的安全性和鼓励采用,我们正在进行这项改变,使之超越Google在2018年4月生效的整个行业要求。自2015年以来,