OpenSSL3.5.0发布,支持PQC算法和服务器端QUIC
近日,OpenSSL项目已发布其广泛使用的开源加密库版本3.5.0,引入了新特性和显著变化,标志着其向未来加密技术的演进。这次功能发布包括对后量子密码学(PQC)、服务器端QUIC以及更严格的TLS行为控制的支持。 默认行为重构 OpenSSL 3.5.0对默认设置进行了若干可能不兼容的更改。值得注意的是,req、cms和smime命令行工具的默认加密算法已从逐渐过时的des-ede3-cbc更改为更强的aes-256-cbc,以符合现代安全标准。 在TLS中,默认支持的加密组列表已调整,优先…
-
SSL/TLS证书有效期缩短至47天!
2025年4月12日,全球网络安全领域迎来一项重要变革。经过数月的讨论与投票,CA/B论坛最终通过了一项关于公钥基础设施(PKI)中的SSL/TLS证书有效期缩短的提案。 从2026年起,SSL/TLS证书的有效期将从398天大幅缩短至47天,这一变化将在2029年全面落实。 这一提案的通过标志着互联网安全治理进入了一个新阶段,进一步提升了网络通信的安全性与可信度! 有什么变化? 《SC-081:引入有效期和数据重用期限缩短的时间表》提案提出: 验证数据重复使用期限的减少: 非SAN验证数据的重…
-
数百万个RSA加密密钥存在重大缺陷
在数字世界里,RSA密钥就像是一把“电子锁”,用于保护我们的信息安全。它通过两个大素数的组合生成一个“公钥”和“私钥”,确保数据的加密和解密过程安全。然而,RSA密钥的安全性依赖于这两个素数的随机性和保密性。如果在生成密钥时,随机数不够强大,或者多个密钥共享了相同的“因子”,这把锁就很容易被破解了。 最近的一项研究揭示了一个严重的安全漏洞——许多RSA密钥在生成时,竟然使用了相同的秘密数字(也就是“因子”)。这种问题通常是由于随机数生成器不够安全或设计不当,导致不同的密钥之间有了相同的素因子。一…
-
什么是TLS握手?TLS握手如何工作
在数据传输过程中,SSL/TLS协议通常用于加密通信,确保数据的机密性和完整性。 什么是TLS握手? 在数据传输过程中,通常通过TLS/SSL连接对数据进行加密,而建立这样的连接需要进行TLS握手(TLS Handshake)。 TLS握手是启动TLS通信会话的关键步骤。在握手过程中,通信双方(客户端和服务器)交换信息,互相验证身份,协商使用的加密算法,并生成一致的会话密钥。TLS握手确保了通信的机密性和完整性,并为后续的数据传输提供加密保护。 SSL(安全套接字层)是为HTTP开发的原始安全协…
-
SSL2.0发布30周年:从SSL到TLS,回顾互联网加密技术变迁
1995年3月,SSL 2.0(安全套接字层)首次亮相,作为最早被广泛应用于网页传输的加密协议之一,为后续SSL/TLS发展奠定了方向。 三十年后的今天,TLS已成为互联网加密通信的核心协议。从SSL 2.0到如今的TLS 1.3,传输加密技术经历了持续升级,为全球用户提供了更高效、更安全的在线通信保障。 回顾这三十年间,SSL/TLS协议的演进不仅推动了传输加密技术的不断进步,也成为现代互联网信任体系发展的关键力量。今天,将带您回顾SSL/TLS发展历程,探索它如何塑造了互联网安全基石。 从…
-
DeepSeek爆火引发域名仿冒危机:SSL证书如何筑起AI时代的”防火墙”
一、现象级爆红:AI新贵的流量狂欢与安全隐忧 2023年,人工智能领域杀出一匹黑马——深度求索(DeepSeek)。其推出的MoE架构大模型以超强算效比引发行业震动,开发者社区用户量在三个月内暴涨500%,官网单日访问峰值突破200万人次。这场技术狂欢的背后,暗流正在涌动:域名抢注平台数据显示,包含”deepseek”关键词的仿冒域名以每天30个的速度被批量注册,某钓鱼网站甚至通过付费广告占据搜索引擎前列,导致首批中招用户损失超百万元。 这场安全危机折射出AI企业发展的典…
-
突发事件!Apple Music等核心服务因SSL/TLS证书过期发生中断
11月10日消息,苹果Apple Music服务出现故障,无法播放歌曲,背后原因是因SSL/TLS证书过期。 据多方验证,此次故障源于Apple Music的部分服务器所使用的SSL/TLS证书未能及时续期。用户在访问这些服务器时,因证书已过期导致安全连接失败,直接影响了未缓存或未下载音乐的播放。 苹果公司对此尚未发表正式声明,但此次事件的影响范围广泛,尤其是对于依赖云端播放的用户来说,服务中断造成了极大不便。 苹果的“提议”,苹果的“事故” 早前,苹果曾提议将所有SSL/TLS证书的有效期缩短…
-
GoDaddy宣布推出90天SSL证书,为未来做好准备
近日,GoDaddy宣布推出90天可托管的SSL证书。 GoDaddy表示,谷歌早前已鼓励采用有效期较短的SSL证书,最近苹果也加入了这一倡议,提议在2027年将SSL证书的有效期进一步缩短至45天。 虽然这一提案仍在讨论中,但可以看出,行业对SSL证书有效期的建议正在朝着比目前普遍实践更短的方向发展。 GoDaddy强调,尽管90天的SSL证书尚未成为行业标准,但其意识到每年进行五次加密刷新的证书将对客户的业务增长和数据保护产生积极影响。 “作为全球网站安全的领导者,GoDaddy目前拥有超过…
-
因SSL证书过期,英格兰银行关键支付系统崩溃
近日,《The Stack》报道称,2024年7月,英格兰银行支付系统——CHAPS系统因“银行基础设施中的SSL/TLS证书过期”而发生故障。 CHAPS系统在2024年8月处理了6.9万亿英镑的支付交易。但在此前一个月,CHAPS和银行的零售结算系统因宕机停止了这些交易,导致IT员工不得不紧急实施修复方案。(CHAPS系统在91分钟内恢复运行。) 导致这次故障的原因是一张过期的SSL/TLS证书。 根据英格兰银行发布的年度结算系统现代化报告,该故障的原因与证书过期有关,尽管报告中没有具体说明…
-
网站安全|数据运营商Elexon对英国电力市场的洞察因SSL证书过期而受阻
Elexon是英国电力市场的重要组成部分,通过其Insight Solution平台提供运营数据和API服务,供用户自行构建仪表盘或在规划中使用该组织的数据。 (如果你想知道发电中使用的燃料类型的平衡,没问题——这里有相关报告。如果你对需求和储备感兴趣,也同样没有问题——可以找到有用的数据来分析何时需求可能超过供应。) 不过,问题在于一个过期的SSL证书。 一位《The Register》的读者在访问data.elexon.co.uk时发现了这一问题,指出Elexon的服务器似乎因过期SSL证书…
