TAG:ca

2020-6-30 21:37
苹果在2020年2月单方面做出的一项决定在整个浏览器领域产生了反响,有效地迫使证书颁发机构(Certificate Authority)行业痛苦地接受了TLS证书398天的新默认期限。 在苹果最初宣布后,Mozilla和Google也表示了类似的意图,将在他们的浏览器中实施同样的规则。 从2020年9月1日开始,苹果......
2020-6-8 21:21
经常阅读的读者会知道,我在CA/PKI领域非常活跃,甚至提供了一个为期两天的关于这个主题的高级培训课程。在过去一年左右的时间里,我一直关注着一个潜在的大问题正在逼近地平线,就在前几天,我看到了风暴袭击海岸的初步迹象。 就在我们深入讨论之前,我想澄清一些术语,这样我们就都达成了一致。CA是一个证书颁发机构,负责颁发证书......
CA Root expired on 30 May 2020(support.sectigo.com)
2020-5-31 1:54
即将到来的AddTrust根过期-您需要了解的是,Sectigo目前提供了与AddTrust旧版根交叉签署证书的功能,以增加非常旧的系统和设备之间的支持。*此根将于2020年5月底过期。所有依赖此交叉签名根的应用程序或安装都必须在2020年5月之前更新,否则将面临中断或显示错误消息的风险。*对于绝大多数用例,Sect......
2020-5-2 17:48
在为内部服务创建内部证书颁发机构时,保护私钥非常重要。当有恶意的人访问签名证书颁发机构的私钥时,该私钥可用于颁发新证书。这将使中间的人能够进行攻击。 我使用了3张智能卡,这些SmartCardHSM都是用设备密钥加密密钥(DKEK)密钥创建的。这使得可以安全地将私钥复制到另一张智能卡。备份密钥和设备密钥加密密钥存储在......