分类 行业新闻 下的文章

DigiCert 是提供 SSL/TLS 证书的著名证书颁发机构 (CA) 之一,包括域验证 (DV)、组织验证 (OV) 和扩展验证 (EV) 证书。这些证书用于加密用户与网站或应用程序之间的通信,从而提高安全性,防止恶意网络监控和中间人攻击。

为域颁发证书时,证书颁发机构必须首先执行域控制验证 (DCV) 以确认客户拥有该域。用于验证域所有权的方法之一是在证书的 DNS CNAME 记录中添加一个带有随机值的字符串,然后对域执行 DNS 查找以确保随机值匹配。

根据 CABF 基线要求,随机值应由域名分隔,并带有下划线。否则,域与用于验证的子域之间存在冲突的风险。但DigiCert称,最近在一些基于CNAME的验证案例中没有在随机值中包含下划线前缀。

一个已事发5年的错误
DigiCert表示,造成这种错误的根本原因是2019年8月的系统更新,导致删除了某些验证路径中的自动下划线添加,影响了 2019 年 8 月至 2024 年 6 月期间的 83267 个证书。2024 年 6 月 11 日,一个用户体验提升项目通过整合随机值生成过程,修复了这个长达5年都未发现的问题。7 月 29 日,DigiCert 在调查一份关于生成随机值的单独报告时正式披露了这一问题。

目前DigiCert已通知 6807 名受影响的客户,要求他们尽快替换其证书,方法是登录其 DigiCert 帐户,生成证书签名请求 (CSR),并在通过 DCV 后重新颁发证书。需要注意的是,DigiCert 将在 24 小时内(UTC时间 7 月 31 日 19:30 之前)撤销受影响的证书。如果在此之前未完成该过程,则将导致网站或应用程序的连接丢失。

这一事态发展促使美国网络安全和基础设施安全局 (CISA) 发布了一份警报,指出“撤销这些证书可能会导致依赖这些证书进行安全通信的网站、服务和应用程序暂时中断。

HTTPS加密自动化

  1. Certbot:Certbot是一个由Let's Encrypt开发的免费开源工具,用于自动化部署和管理SSL/TLS证书。它具有免费证书、自动化、安全性等特点,可以自动化证书签发和更新的过程。
  2. ZoTrus HTTPS Automation Gateway:ZoTrus提供了一种解决方案,可以自动申请和部署双SSL证书以实现HTTPS加密,无需在原Web服务器上安装SSL证书和ACME客户端软件。

邮件加密自动化

  1. S/MIME:S/MIME是一种邮件加密协议,用于实现邮件的数字签名和加密。邮件客户端可以通过启用SSL/TLS或STARTTLS来实现传输层加密。
  2. ZT Browser:ZT Browser是ZoTrus技术的产品,它支持自动管理电子邮件证书,实现邮件加密自动化。ZT Browser可以自动连接到ZoTrus云密码服务系统,自动化完成电子邮件证书申请、电子邮箱验证、电子邮件证书签发和配置使用。

根据搜索结果,对SSL证书需求最高的行业主要包括:

  1. 电子商务网站:电子商务网站涉及大量的敏感信息,如客户的个人信息、信用卡号码等,这些信息的泄露可能对企业和客户造成严重的损失。通过使用SSL证书加密,可以保护这些敏感信息的安全性,增加客户对交易的信任感。
  2. 银行和金融机构:银行和金融机构处理大量用户敏感数据,包括账户信息、财务数据和身份验证信息。SSL证书对于保护这些数据的安全性至关重要,以防止数据泄露和金融欺诈。
  3. 医疗保健行业:医疗保健行业需要遵守特定的安全合规要求,如HIPAA(健康保险便携性与责任法案),其中包括使用SSL证书来保护数据和通信安全。SSL证书在确保病人信息的保密性和完整性方面发挥着关键作用。
  4. 政府网站:政府网站处理敏感的公民数据,需要强大的安全性来保护这些数据,并确保政府网站的可信赖性。SSL证书对于确保这些在线互动是不可或缺的。
  5. 教育行业:教育网站可能涉及学生的个人信息和学术数据,使用SSL证书可以保护这些数据不被未授权访问和泄露。
  6. 媒体和娱乐行业:这些行业处理大量的版权内容和用户数据,SSL证书的使用可以保护数据传输的安全,防止数据泄露和盗版。
  7. 金融服务:金融服务行业需要处理大量的金融交易和敏感数据,SSL证书的使用对于确保这些交易的安全至关重要。
  8. 保健和远程医疗:随着远程医疗和在线病人数据管理的增加,SSL证书在确保病人信息的保密性和完整性方面发挥着关键作用。
  1. 1
  2. ...
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. ...
  11. 18