突发事件!Apple Music等核心服务因SSL/TLS证书过期发生中断
11月10日消息,苹果Apple Music服务出现故障,无法播放歌曲,背后原因是因SSL/TLS证书过期。 据多方验证,此次故障源于Apple Music的部分服务器所使用的SSL/TLS证书未能及时续期。用户在访问这些服务器时,因证书已过期导致安全连接失败,直接影响了未缓存或未下载音乐的播放。 苹果公司对此尚未发表正式声明,但此次事件的影响范围广泛,尤其是对于依赖云端播放的用户来说,服务中断造成了极大不便。 苹果的“提议”,苹果的“事故” 早前,苹果曾提议将所有SSL/TLS证书的有效期缩短…
GoDaddy宣布推出90天SSL证书,为未来做好准备
近日,GoDaddy宣布推出90天可托管的SSL证书。 GoDaddy表示,谷歌早前已鼓励采用有效期较短的SSL证书,最近苹果也加入了这一倡议,提议在2027年将SSL证书的有效期进一步缩短至45天。 虽然这一提案仍在讨论中,但可以看出,行业对SSL证书有效期的建议正在朝着比目前普遍实践更短的方向发展。 GoDaddy强调,尽管90天的SSL证书尚未成为行业标准,但其意识到每年进行五次加密刷新的证书将对客户的业务增长和数据保护产生积极影响。 “作为全球网站安全的领导者,GoDaddy目前拥有超过…
因SSL证书过期,英格兰银行关键支付系统崩溃
近日,《The Stack》报道称,2024年7月,英格兰银行支付系统——CHAPS系统因“银行基础设施中的SSL/TLS证书过期”而发生故障。 CHAPS系统在2024年8月处理了6.9万亿英镑的支付交易。但在此前一个月,CHAPS和银行的零售结算系统因宕机停止了这些交易,导致IT员工不得不紧急实施修复方案。(CHAPS系统在91分钟内恢复运行。) 导致这次故障的原因是一张过期的SSL/TLS证书。 根据英格兰银行发布的年度结算系统现代化报告,该故障的原因与证书过期有关,尽管报告中没有具体说明…
网站安全|数据运营商Elexon对英国电力市场的洞察因SSL证书过期而受阻
Elexon是英国电力市场的重要组成部分,通过其Insight Solution平台提供运营数据和API服务,供用户自行构建仪表盘或在规划中使用该组织的数据。 (如果你想知道发电中使用的燃料类型的平衡,没问题——这里有相关报告。如果你对需求和储备感兴趣,也同样没有问题——可以找到有用的数据来分析何时需求可能超过供应。) 不过,问题在于一个过期的SSL证书。 一位《The Register》的读者在访问data.elexon.co.uk时发现了这一问题,指出Elexon的服务器似乎因过期SSL证书…
2024年您需要了解的21个最新网络钓鱼统计数据
网络钓鱼是企业和消费者面临的一个非常真实和常见的威胁。网络钓鱼的目的是让目标受众做一些他们通常不会做的事情,比如泄露他们的登录凭证,发送敏感客户数据或公司的知识产权。 在本文中,我们将总结了解网络安全行业专家提供的最新网络钓鱼统计数据。 钓鱼统计数据:关于网络钓鱼成本和频率 • 2023年BEC损失超过2.9万亿美元 来自美国联邦调查局互联网犯罪投诉中心(IC3)《2023年互联网犯罪报告》显示,钓鱼/欺骗(它们被归为一类)在2023年共有298878起被报告投诉。这一数字较2021年的342,…
巨头科技公司遭受重大网络攻击,网络安全防线如何筑牢?
从2024年开年以来,诸如恶意软件、网络钓鱼、安全漏洞等网络攻击导致的数据泄露事件层出不穷。 近日,日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件,该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。上周富士通在其公司新闻门户发布了一份公告,披露了此次网络安全事件。 公告称:“我们确认公司多台计算机感染了恶意软件,经过内部调查发现,客户的个人信息和相关文件可能已被非法窃取。” 网络安全问题引人深思 作为全球知名的IT服务提供商,富士通拥有庞大的员工规模。此次数据泄露事…
【聚焦】2023国家网络安全宣传周,解读SSL证书的安全之道!
网络已经融入了我们的生活,大多数人都会通过互联网订餐、订机票,网购各种物品,在为日常生活提供便利的同时,也要时刻注意,互联网背后存在的巨大隐患。维护网络安全是全社会共同责任,需要广大网民共同参与,共筑网络安全防线。 2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展,其中,开幕式等重要活动将在福建省福州市举行。今年的网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办,以“网络安…
谷歌浏览器宣布将淘汰挂锁图标 预计9月启用新的安全图标
全世界数十亿人将挂锁图标与安全、可信的网站联系在一起。但这即将改变——谷歌浏览器宣布他们将从2023年9月左右开始停止使用挂锁图标。
关于电子邮件证书:新的S/MIME标准将于2023年9月生效
S/MIME或代表安全多用途Internet邮件扩展的内容是一种广泛使用的增强电子邮件安全性的技术协议,电子邮件证书就是遵守这种协议。根据CA/B论坛的最新消息,新的S/MIME标准将于2023年9月生效,详细情况如下。
《个保法》实施一周年 SSL证书保护用户信息数据安全
最近《中华人民共和国个人信息保护法》自去年11月1日起施行以来,迄今已满一周年。党的二十大报告再次强调,要加强个人信息保护。这为我国今后的个人信息保护工作,进一步奠定了基调,明确了方向。出于对个人信息数据安全的保护,给网站部署SSL证书可以起到一定的防护作用。 随着互联网技术的迅速发展,网络技术的发展也带来了两面性,个人信息被非法采集、被恶意盗取等安全事件也频频发生,而《个保法》的出台,也使得企业开始加强和重视对个人信息的保护力度。 SSL证书如何做到保护用户信息数据安全? SSL证书是数字证书…
