Mac OS X 上访问 GitHub、BitBucket、Twitter 和其他安全服务受到过期 SSL 证书的影响
- 2014 年 7 月 29 日
本文字数:318 字
阅读完需:约 1 分钟
7 月 26 日星期六,DigiCert 签发的一张中间证书过期了,GitHub、BitBucket 等在线服务商正在使用这张证书。鉴于很多 Mac OS X 用户系统的密钥链中都缓存了这份证书,这次过期会导致通过浏览器或 API 的连接产生证书链错误。
DigiCert 已经发布了如何修复这个问题的详细信息,这需要从密钥链中删除“DigiCert High Assurance EV Root CA”。
尽管这个问题会影响所有缓存中间证书的客户端平台,但目前还没有任何 Linux 或 Windows 用户受影响的报告。DigiCert 报告说,他们已经三年多没有使用那张过期的中间证书了,但是有些计算机如果曾经用过它,那么可能会把它缓存到本地的安全存储区域中。
鉴于这个问题是周末发生的,到底它对使用 OS X 的用户和组织有多大影响,还要等到周一早上看。
更多内容推荐
苹果在 iOS9.3 中修复了安全漏洞
今天,苹果在苹果公司总部主持的特别活动中发布了iOS9.3,其中修复了许多在移动OS上的安全漏洞,包括一些远端代码执行和一个iMessage加密的bug,InfoQ报道。
Web 是否应该被加密?
8月4日,电子前线基金会(EFF)和Tor共同发布了HTTPS Everywhere的官方1.0版,它通过加密到超过1000个站点的链接来保护Firefox浏览器的浏览行为。
Windows 8 中的通用密码存储方案
微软已经承诺让用户在Windows 8中拥有无处不在的访问,为了深化这一点,他们计划提供通用的密码管理方式。Windows 8的证书存储试图把所有其它用户名和密码都绑定到可以漫游的单一账户中。并且所有应用程序都能够使用这个特性。
谷歌双因子认证漏洞:不需要令牌就可以禁用
一位开发人员的电脑遭到攻击后,攻击者利用Safari自动填充功能登录passwords.google.com、禁用2FA并在没有通知的情况下提取密码。
GitLab 8.9 增加了文件锁和硬件 U2F 支持
GitLab 8.9版发布了文件锁、全新的UI和基于硬件的双重认证方法。在与Yubico的合作下,开发者也可以使用YubiKey硬件来自动认证一个GitLab会话,而无需手动输入6位的TOTP码。另外,文件锁功能也可以在合并操作中保护二进制文件不会损坏。
SSRF 服务端请求伪造
2020 年 10 月 1 日
Chrome 和 HTTPS:安全 Web 的征途
Web安全事关互联网用户的信息安全乃至财产安全,它的重要程度已不可同日而语。然而是否每个用户对他们所处的网络环境都了如指掌?是否每个网站都积极采取措施尽可能提升网站的安全性?为用户打开Web大门的浏览器又可以做些什么来提升网络安全性?
缓存新闻列表数据及已读状态
2019 年 6 月 18 日
华为云 SCM 证书服务初体验(一)证书购买与补全信息
**本文转载自DevCloud公众号。** **原文链接:**https://mp.weixin.qq.com/s/gRMo0wVP7g2myUWhtEHmWA
Nginx 决策浏览器过期缓存是否有效
2019 年 1 月 4 日
省去单独的账号管理工作:企业域账号集成
2020 年 10 月 22 日
XcodeGhost S——iOS 病毒门进一步升级
在XcodeGhost事件发生近2个月后,美国知名网络安全公司FireEye近日指出,尽管苹果和相关公司反映迅速,XcodeGhost的影响却仍在持续,且出现了变异的XcodeGhost S版本。该版本可以在最新的iOS 9系统中继续窃取用户信息,并可以绕开静态检测的安全防御措施。
Mozilla 建议只使用 Email 登录,不需要用户 ID 和密码
Mozilla最近新建了一套名为BrowserID的身份验证系统,旨在解决基本的身份验证需求,但是它是否可以成功还取决于应用的状况。
限并发连接、限 IP、记日志
2019 年 1 月 8 日
2019 年安卓应用的 7 大漏洞类型
Android应用程序漏洞的影响是不容忽视的,因为Google Play商店使用了开放格式,用户可以绕开所有应用安全性监督机制自行安装应用程序。
Django 之美:20 行代码实现只读站点 ReadOnlyAdmin
2020 年 12 月 10 日
才云容器云产品团队对 K8S 安全漏洞的声明
近日,Kubernetes 社区在高频讨论的 Kubernetes 严重安全漏洞
亚马逊、GitHub、Reddit 等全球性网站无法登陆,带火了一家云计算公司
此次事件是由于美国云计算服务商 Fastly 当天发生了技术故障,从而导致大规模网站无法解析。在内的多家全球性网站出现故障。
Netflix 发布证书管理框架 Lemur
为了更好的管理数字证书,Netflix近日推出了开源的x.509证书管理框架——Lemur。该框架可以根据用户请求自动完成证书的生成和部署工作,大大减少人为参与的成本和安全风险。本文对Lemur项目的背景及特点进行了详细说明。
赛门铁克意外泄漏多个 Google SSL 证书
近日,赛门铁克的Thawte部门承认由于内部漏洞导致多个Google SSL证书以未授权的方式泄漏。
暂无签名
推荐阅读
Zuul 网关集中令牌校验 (Code Review)
2018 年 12 月 22 日
“闰年虫”引发 Windows Azure 中断
App 的签名原理和证书申请
2019 年 8 月 6 日
Argo CD 使用指南:如何构建一套完整的 GitOps?
思科回应上海裁员;韩企被爆用免费饮料换 GitHub 上的 star;苹果合同工定期监听 Siri 录音丨 Q 资讯
验证 HTTPS 请求的证书(五)
Apollo Java 客户端和多语言接入
2018 年 6 月 6 日
电子书
大厂实战PPT下载
换一换 黄济泳 | EMQ 资深架构师
陈一枭(tensorchen) | 腾讯 可观测性企业标准负责人
林金曙 | 恒生电子研究院 NLP 团队负责人,资深技术专家
评论