Let’s Encrypt重大调整倒计时:TLS/SSL证书有效期缩至45天,域名验证窗口压缩至7小时
Let’s Encrypt指出,此项调整是响应CA/B论坛基准要求而实施的行业统一行动,所有受公众信任的证书颁发机构都将进行类似调整。缩短TLS/SSL证书有效期被认为有助于减少密钥泄露带来的风险暴露,并提升证书撤销技术效率,从而整体增强互联网的安全性。 这一变更延续了Web PKI向高频更新和自动化管理发展的趋势,也意味着未来的证书生态将更依赖自动化工具来确保证书的及时续期和安全管理。 关键变更:从2026到2028的三阶段调整 根据Let’s Encrypt的公告,为降低影响,其将分阶段推…
DigiCert收购零信任电子邮件身份验证安全领域的全球领军企业Valimail
犹他州李海市——2025年9月16日——DigiCert,由Clearlake Capital Group,L.P.(及其附属公司,以下简称“Clearlake”)、Crosspoint Capital Partners L.P.(以下简称“Crosspoint”)和TA Associates Management L.P.(以下简称“TA”)支持的领先的数字信任全球提供商,于今日宣布收购零信任电子邮件身份验证即服务领域的市场领军企业Valimail。Valimail在全球拥有超过92,000家…
默认HTTPS时代来了!HTTP网站将被Google Chrome警告
2025年10月29日消息——昨日,Google宣布,自2026年10月发布的Chrome 154版本起,Chrome浏览器将默认在连接到公共、未加密的HTTP网站之前请求用户许可。这意味着,当用户首次访问不支持HTTPS的公共网站时,Chrome将默认弹出提示,要求用户确认是否继续访问。 也就是说“默认HTTPS时代”真的要来了。 事实上,早在2021年,Google就在Chrome中引入了可选的“HTTPS优先模式”(HTTPS-First Mode),并增加了“始终使用安全连接(Alway…
重大变更!代码签名证书有效期骤降至460天,开发者请速调整!
2025年10月14日消息——CA/B论坛代码签名工作组(Code Signing Working Group,CSCWG)正式通过提案CSC-31:Maximum Validity Reduction。根据该提案,公开信任的代码签名证书最长期限将从目前的39个月(约3年3个月)大幅缩短至460天(约15个月)。这意味着开发者和企业的证书管理周期将迎来重大变革。 新规预计自2026年3月1日起正式生效。 投票结果公布 根据官方公告,CSC-31号投票:最大有效期缩短提案的投票阶段现已结束,该提…
代码签名证书有效期大缩水!CA/B论坛新提案发布,开发者如何应对?
2025年9月19日消息——CA/B论坛代码签名工作组(Code Signing Working Group,CSCWG)近日发布一项重要投票草案(CSC-31),计划将公开信任代码签名证书的最长期限从当前的39个月缩短至460天(约15个月)。 新规预计自2026年3月1日起正式生效。 该提案由微软的Karina Sirota Goodley与Nate Santiago牵头提出,并获Sectigo的Martijn Katerbarg及eMudhra的Scott Rea联合支持。 根据流程,投票…
新规落地!数字签名用户激增47%,越南升级数字签名法!
越南科学与技术部(MOST)近日发布了第15/2025/TT-BKHCN号通告,自8月15日起正式实施。本次通告基于《2023年电子交易法》和《2025年电子签名和信任服务法令(第23号)》发布,取代了第22/2020/TT-BTTTT号通告,为越南电子交易活动建立了统一、安全、现代的法律技术框架。 该通告明确了数字签名软件、签名验证软件以及公共数字签名认证网关的相关技术标准,旨在提升数字交易的安全性和法律效力,为数字经济与数字社会发展提供更加坚实的制度和技术保障。 数字签名加速普及 数字签名…
全球最快DNS服务被挂“假证书”四个月,Cloudflare与微软双双“盲区”?
9月5日消息——近日,Cloudflare公共DNS服务1.1.1.1被曝遭到Fina CA误签TLS/SSL证书。 1.1.1.1是全球用户常用的DNS解析地址之一,被普遍认为是全球最快的公共DNS服务,每天为数百万设备提供域名解析服务。如果其证书遭到滥用,攻击者理论上可能冒充该服务,造成安全风险。Cloudflare表示,此事件是首次观察到针对1.1.1.1公共DNS解析器的未经授权证书签发,未来可能仍有类似尝试。 事件速览 误签证书数量:12张 时间范围:2024年2月至2025年8月 …
Let’s Encrypt颁发第一个IP地址证书
自2015年Let’s Encrypt开始颁发证书以来,用户一直请求能够获取IP地址证书,但只有少数证书颁发机构提供此功能。到目前为止,Let’s Encrypt尚未提供此功能,用户只能另寻他处。7月1日,Let’s Encrypt正式颁发了首张IP地址证书。 关于IP地址证书的背景知识 IP地址是互联网的底层数字地址,互联网上的每个设备都有一个IP地址(尽管在现代实际应用中,可能会与其他设备共享,例如整个家庭网络共享一个公共IP地址)。互联网基础设施利用它…
【一周资讯】两项网络安全国家标准公开征集参编单位;马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔”
安信证书网络安全汇总专栏,不定时为您提供一周的政策要闻以及业内新闻速览,不错过网络安全领域的每一个热点!本周看点:两项网络安全国家标准公开征集参编单位;马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔”。 一周政策要闻 两项网络安全国家标准公开征集参编单位 日前,为切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的适用性和质量,《信息安全技术密码模块安全要求》和《信息安全技术工业控制系统安全管理基本要求》两项网…
【一周资讯】民航局印发《民用航空数据安全监测预警技术要求》,明确多项数据加密要求
安信证书网络安全汇总专栏,每周为您提供网络安全领域「标准规范、安全热点、行业动态」等最新资讯的追踪与共享。 标准规范 1、民航局印发《民用航空数据安全监测预警技术要求》,明确多项数据加密要求 近日,中国民用航空局发布MH/T 3038-2025《民用航空数据安全监测预警技术要求》行业标准,于2025年8月1日实施,主要针对民用航空数据安全监测预警技术提出具体要求。 安全热点 1、SM2密码算法被用于NailaoLocker勒索软件 2025年7月18日,Fortinet旗下FortiGuar…
