新闻公告

2018年3月14日微信支付团队向所有开发者或者支付账户管理员发送了微信支付HTTPS服务器将于2018年5月29日更换服务器的SSL数字证书,如果商户平台所在的服务器过于老旧或者缺少DigiCert根证书,届时将会导致接口支付通信故障。

过去几年来,我们一直强烈呼吁网站采用 HTTPS 加密,朝着实现更安全网络的宏伟目标不断迈进。去年,我们还逐步将更多的 HTTP 网页标记为“不安全”,帮助用户了解 HTTP 网站不安全。在 Chrome 68 于 2018 年 7 月发布后,Chrome 会将所有 HTTP 网站标记为“不安全”。

2017年CA行业较大的新闻莫过于DigiCert收购了Symantec旗下的原数字证书安全产品业务,并在2017年12月31日完成对Symantec的资产处理以及新的验证流程,目前交割已完成,若干答疑问题如下:

重要通知:经CA浏览器联盟的决定,自2018年3月1日起,所有CA/B所提供的SSL数字证书将不再提供三年期的购买,新的最长订购最长时间为两年期,作为多个CA的合作伙伴,infiniSign也将调整申请SSL数字证书的申请年度。

Comodo Code Signing 代码签名证书立享¥715.2/年、Thawte Code Signing 代码签名证书立享¥1338.4/年,立享8折(Y6WYR8ERR0) 详见如下:

Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。

TLS 1.3是IETF正在制定的TLS 新标准,新的 TLS 1.3 基于 TLS 1.2,将移除对部分弱加密算法如 MD5 和 SHA-22 的支持,TLS 1.3是TLS标准更新过程中变动较大的一次,除了对于运行过程中的若干问题如密码套件的选择、密钥的计算方式、握手消息的发送方式等做了更改。

为提高产品浏览的便捷,INFINISIGN即日起提供所有产品定价查看、筛选、排序功能,更便捷地查找类似Multi-Domain、Wildcard、SAN等较为特别的SSL数字证书

对于SSL/TLS来说,微信强制推行HTTPS协议是正确的,微信目前不仅是聊天工具,还是诸如银行、航空、金融等社会各行各业领域的服务入口,其对安全性的要求不言而喻,微信只是强推HTTPS协议的开始,未来BAT巨头各业务、开放平台等都会全面要求HTTPS协议。

1994年11月,Netscape(网景)设计了一个叫SSL v2的加密协议(SSL v1在这一年年中就搞出来了,但因为有诸如不支持数据完整性保护、没有序列号可预测明文数据等严重的安全问题胎死腹中),用于支持当时新兴的商业平台Web浏览器,并于次年的3月份第一次用在Netscape Navigator 1.1浏览器上。