GDCA根证书入Mozilla证书库

2017年末，Mozilla发布更加安全的网络安全服务NSS 3 34版本，GDCA（GlobalDigital CybersecurityAuthority Co , Ltd ）

Google称赛门铁克发布了3万个错误证书 将限制访问

在发现已经发行超过30000个证书之后，GoogleChrome开发者正计划采取行动，来限制安全公司赛门铁克所发行的传输层安全证书。

GoDaddy撤近9000份未经正确验证的SSL证书

GoDaddy是世界上最大的域名注册商和认证机构，最近撤销了将近9000个SSL证书，在本周发现的域验证系统已经在过去的五个月里出现了严重的错误。如果有恶意攻击者了解这个问题，他们很可能获得欺诈的域名，他们可以利用这个bug获得授权证书。

Google 推出自有 CA 根证书：将延伸至所有产品与服务

Google 已经正式宣布推出自有 CA 根证书，这意味着该公司在“自力更生”的道路上更进了一步。当下，Google 还是希望继续运营现有的 GIAG2 中级证书的，不过该公司还是鼓励开发者们更多地在产品中使用自家广阔的一组授信根证书。

Mozilla将对SHA-1证书展示连接不可信的错误

SHA-1算法签名的证书已经不再安全，它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书，Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。Mozilla的遥测数据显示，SHA-1的使用率已经从3 5%降至0 8%。

Mozilla将封杀沃通和 StartSSL一年内新签发的所有证书

Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀。

SSL采购季：企业如何选择最佳的SSL

为了开启这一过程，管理员必须激活Web服务器的SSL TLS，创建一个证书签名请求(CSR)文件，并填写该证书所需要的企业信息。