默认HTTPS时代来了!HTTP网站将被Google Chrome警告
2025年10月29日消息——昨日,Google宣布,自2026年10月发布的Chrome 154版本起,Chrome浏览器将默认在连接到公共、未加密的HTTP网站之前请求用户许可。这意味着,当用户首次访问不支持HTTPS的公共网站时,Chrome将默认弹出提示,要求用户确认是否继续访问。 也就是说“默认HTTPS时代”真的要来了。 事实上,早在2021年,Google就在Chrome中引入了可选的“HTTPS优先模式”(HTTPS-First Mode),并增加了“始终使用安全连接(Alway…
-
重大变更!代码签名证书有效期骤降至460天,开发者请速调整!
2025年10月14日消息——CA/B论坛代码签名工作组(Code Signing Working Group,CSCWG)正式通过提案CSC-31:Maximum Validity Reduction。根据该提案,公开信任的代码签名证书最长期限将从目前的39个月(约3年3个月)大幅缩短至460天(约15个月)。这意味着开发者和企业的证书管理周期将迎来重大变革。 新规预计自2026年3月1日起正式生效。 投票结果公布 根据官方公告,CSC-31号投票:最大有效期缩短提案的投票阶段现已结束,该提…
-
代码签名证书有效期大缩水!CA/B论坛新提案发布,开发者如何应对?
2025年9月19日消息——CA/B论坛代码签名工作组(Code Signing Working Group,CSCWG)近日发布一项重要投票草案(CSC-31),计划将公开信任代码签名证书的最长期限从当前的39个月缩短至460天(约15个月)。 新规预计自2026年3月1日起正式生效。 该提案由微软的Karina Sirota Goodley与Nate Santiago牵头提出,并获Sectigo的Martijn Katerbarg及eMudhra的Scott Rea联合支持。 根据流程,投票…
-
新规落地!数字签名用户激增47%,越南升级数字签名法!
越南科学与技术部(MOST)近日发布了第15/2025/TT-BKHCN号通告,自8月15日起正式实施。本次通告基于《2023年电子交易法》和《2025年电子签名和信任服务法令(第23号)》发布,取代了第22/2020/TT-BTTTT号通告,为越南电子交易活动建立了统一、安全、现代的法律技术框架。 该通告明确了数字签名软件、签名验证软件以及公共数字签名认证网关的相关技术标准,旨在提升数字交易的安全性和法律效力,为数字经济与数字社会发展提供更加坚实的制度和技术保障。 数字签名加速普及 数字签名…
-
全球最快DNS服务被挂“假证书”四个月,Cloudflare与微软双双“盲区”?
9月5日消息——近日,Cloudflare公共DNS服务1.1.1.1被曝遭到Fina CA误签TLS/SSL证书。 1.1.1.1是全球用户常用的DNS解析地址之一,被普遍认为是全球最快的公共DNS服务,每天为数百万设备提供域名解析服务。如果其证书遭到滥用,攻击者理论上可能冒充该服务,造成安全风险。Cloudflare表示,此事件是首次观察到针对1.1.1.1公共DNS解析器的未经授权证书签发,未来可能仍有类似尝试。 事件速览 误签证书数量:12张 时间范围:2024年2月至2025年8月 …
-
Let’s Encrypt颁发第一个IP地址证书
自2015年Let’s Encrypt开始颁发证书以来,用户一直请求能够获取IP地址证书,但只有少数证书颁发机构提供此功能。到目前为止,Let’s Encrypt尚未提供此功能,用户只能另寻他处。7月1日,Let’s Encrypt正式颁发了首张IP地址证书。 关于IP地址证书的背景知识 IP地址是互联网的底层数字地址,互联网上的每个设备都有一个IP地址(尽管在现代实际应用中,可能会与其他设备共享,例如整个家庭网络共享一个公共IP地址)。互联网基础设施利用它…
-
【一周资讯】两项网络安全国家标准公开征集参编单位;马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔”
安信证书网络安全汇总专栏,不定时为您提供一周的政策要闻以及业内新闻速览,不错过网络安全领域的每一个热点!本周看点:两项网络安全国家标准公开征集参编单位;马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔”。 一周政策要闻 两项网络安全国家标准公开征集参编单位 日前,为切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的适用性和质量,《信息安全技术密码模块安全要求》和《信息安全技术工业控制系统安全管理基本要求》两项网…
-
【一周资讯】民航局印发《民用航空数据安全监测预警技术要求》,明确多项数据加密要求
安信证书网络安全汇总专栏,每周为您提供网络安全领域「标准规范、安全热点、行业动态」等最新资讯的追踪与共享。 标准规范 1、民航局印发《民用航空数据安全监测预警技术要求》,明确多项数据加密要求 近日,中国民用航空局发布MH/T 3038-2025《民用航空数据安全监测预警技术要求》行业标准,于2025年8月1日实施,主要针对民用航空数据安全监测预警技术提出具体要求。 安全热点 1、SM2密码算法被用于NailaoLocker勒索软件 2025年7月18日,Fortinet旗下FortiGuar…
-
HTTPS防线如何被突破?一文看懂SSL Stripping攻击原理与防御策略
在当今的互联网世界,HTTPS已成为网络通信的“标配”。从社交平台到电子支付,从企业后台到个人邮箱,加密连接几乎无处不在。但一种叫做SSL Stripping(SSL剥离)的攻击方式,可以悄无声息地绕开这道防线,让用户在毫无察觉的情况下,暴露数据。 什么是SSL Stripping?一次“降级”带来的危机 SSL Stripping,直译为“SSL剥离”,是一种典型的中间人攻击(MitM)。 它的本质是:攻击者在你和目标网站之间插入自己,强行将原本应为HTTPS的加密连接“降级”为HTTP,从…
-
2025年谷歌算法更新:SSL证书影响排名,你的网站安全吗
2014年,谷歌首次公开宣布将HTTPS作为实验性的排名信号; 2017年,谷歌正式将SSL证书纳入算法排名因素,未加密网站被标记为“不安全”; 2024年,SSL证书已成为谷歌算法中唯一的基础安全指标; 2025年,在最新公布的谷歌算法排名中,SSL证书占据2%的固定权重,已经成为网站运营中必不可少的重要部分。 一、SSL证书为何如此重要 1、市场竞争激烈,关键词的排名往往由微小的差距而决定,即使是1%的影响因素也可能决定网站是否会被用户搜索到; 2、部署了https的网站,Google浏览…
