首页天道酬勤2020年国际十大新闻(精伦电子2021中报预测)

2020年国际十大新闻(精伦电子2021中报预测)

admin 01-04 02:01 168次浏览

本月大事件: CAA成强制

新的DNS记录类型需要提高证书颁发的安全性。 认证机构的许可证CAA于2013年被记录在RFC 6844中,但直到最近才成为强制措施。 CA/B论坛决定从9月8日开始强制升级CAA检测。 CAA允许域所有者定义哪些证书颁发机构可以在DNS记录中颁发证书。

规则生效后不久,许多人验证了各CA是否正确检测了CAA,随后经过多方证明,CAA的发明者Comodo很快就没有CAA检测记录。 在事件报告中,Comodo承认了这个问题,解释说是因为dig命令的交换有错误。 其他CA也相继被炸,不使用CAA。 特别是包含DNSSEC的情况下。

Andrew Ayer创建了一个CAA测试套件。 他还为SSLMate公司操作CAA唱片生成器。

短新闻

认证机构PROCERT在颁发违反基准要求的证书方面存在各种问题。 Mozilla的代表对PROCERT提供的说明不满意,将从Mozilla的根证书信任列表中删除。

IoT和嵌入式设备如何使用HTTPS? 这篇博文提出了用本地IP地址允许HTTPS,没有警告的做法。

Galois与亚马逊合作,通过SAW软件正式验证了基于HMAC的s2n库的实现。

根据mbedtls的漏洞,有时可以绕过证书验证。

今年早些时候在NSS的伪随机数发生器中发现了熵损失的脆弱性。 Mozilla的开发者Franziskus Kiefer详细说明了。

可以使用微软的CertReq工具触发HTTP请求。 虽然不可能,但在某些情况下可能会泄露数据。

Cloudflare的Henry de Valence已经为TLS 1.3制作了包含SIDH的实验性密钥交换。 Go有一个实现。 SIDH是后量密码学的潜在算法。

在密码学ePrint档案中发表了改善散列函数冲突搜索的量子算法。 到目前为止,量子攻击几乎没有影响哈希函数的安全性。

Matt Caswell讨论了OpenSSL支持QUIC协议所需的更改。 QUIC是谷歌可以替代TCP和TLS的协议。 ITF工作组正在努力实现标准化。

zyddy Perigo在Chrome中实现了检测未正确安装的中间人攻击软件的功能。

mdzp(DanielBernstein )和安静的茶) Tanja Lange )在Nature上发表了一篇名为《后Qantum Cryptography》的论文。

Chrome的开发者Mike West宣布,在未来的Chrome版本中,FTP将被标记为不安全。 这就导致了关于Chris Palmer也是Chrome的开发者,提议完全删除FTP支持的讨论。 FTP通常用作明文协议,并且在某些防火墙上存在问题。 理论上有一种支持TLS的FTP变体,称为FTPES,但不经常使用,并且主要浏览器不支持。

有人指出,在违反Equifax后,由于Equifax用于操作认证机构,因此也存在Equifax根证书。 但是,该证书已从所有主要的浏览器证书存储中删除。 目前由赛门铁克所有。

谷歌发布了谷歌应用程序引擎的自动证书管理。

MD4自2004年以来一直被认为是易受冲突的攻击,但从未遭遇过公开攻击。 直到最近,一次攻击事件验证了MD4的脆弱性。 MD4用于实现旧证书和TLS,但不是现代TLS堆栈的一部分。

未来版本的Chrome将启用为谷歌所有. dev顶级域名(TLD )预载的HSTS。 有些人曾在内部机器上使用. dev进行测试,但由于预加载HSTS需要有效的HTTPS连接和证书,因此现在无法实现这种方法。 dev TLD从未用于测试目的,只有. test用于测试。

mitm.watch是中断软件拦截TLS连接的测试。 它由Cloudflare的Nick Sullivan操作,使用了Caddy的MITM检测启发式算法。

Thomas Susanka在博客上就各种各样的TLS扩展进行了说明。

Security Innovations公司的Steven Danneman研究了MySQL和PostgreSQL等数据库服务器的TLS支持。 他向TestSSL脚本提供了对这些数据库服务器上的TLS功能测试的支持。

Dirk Wetter发布了测试SSL 2.9.5,新功能上线。

StartCom想重新进入浏览器值得信赖的店,但是没能成功。 Mozilla的Gervase Markham总结了这一情况,提到了网络界面的安全性、可疑的交叉签名等各种问题。

Hardenize推出了证书监视功能。

Mozilla计划删除对使用三重des (也称为3 des )的加密套件的支持。

Cloudflare引入了新功能,使客户能够确定拥有证书私钥的位置和国家/地区。

为了消除谷歌和Mozilla对赛门铁克认证的信任,Qualys SSL实验室测试开始向赛门铁克发出证书更换警告。

IvanRisti在博客文章中探讨了改变HPKP的两种潜在方法,以减轻对故障构成和赎金攻击的现有担忧。 是指针的撤销和证书的限制。

快速上手 VPN网关 IPSecVPNFlink水位线Watermaker生产应用避坑分享Java模版引擎Freemarker托管Hadoop集群 端口配置 UHadoop
5534最佳应用电路图(lm13700应用电路图) makop勒索病毒怎么处理(勒索病毒源码)
相关内容