Let's Encrypt明年將推免費的通用憑證,加速HTTPS採用

通用憑證適用於特定網域的所有子網域,讓管理人員以單一憑證與單一網域的金鑰就能管理所有的子網域,大幅簡化HTTPS的部署。Let's Encrypt計劃在明年1月推出。

2017-07-07

資安一周[0624-0630]:英國媒體踢爆Windows 10原始碼外洩

英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,微軟也證實的確外洩了Windows 10部分原始碼。

2017-06-30

離譜!上線前忘記切換HTTPS加密傳輸,北市智慧支付App回傳的帳號密碼全曝光 (更新:北市資訊局說明2~3天才能更新App)

臺北市政府資訊局協同pay.taipei承包業者藍新科技,第一時間下架舊版安卓App,目前先暫停服務,預計2~3天後才會重新上架新版App。這樣的資安疏失發生原因,則和藍新科技在將App從測試環境轉換到正式環境前,為了將傳輸協助從HTTP轉換成HTTPS有關係

 

2017-06-27

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染

廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。

2017-06-14

US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險

US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。

2017-03-20

EFF:HTTPS流量破5成,加密成主流

根據Firefox的統計數據,今年1月底迄今,全球的HTTPS網路流量都維持在50%以上,而從Chrome數據來看,自Windows、macOS和Linux版Chrome造訪HTTPS網頁的比例都已超過50%

2017-02-23

自己的安全自己掌握,Google設立根憑證機構GTS掌管自家與Alphabet所有憑證發行

對Google而言,設立自己的Root CA代表Google將全權掌控所有HTTPS的憑證,包含啟用與廢除時間,成為唯一可發行Google憑證的CA,若有第三方CA擅自發行了涉及Google網域的憑證,也會立即被發現。

2017-01-30

HTTPS流量突破5成,桌面版Chrome來佐證了!

Google在透明公開報告中公佈了HTTPS網頁使用數據,顯示到今年10月底為止,Chrome OS的HTTPS網頁造訪比例以68%居冠,其次是macOS、Linux OS、Windows、Android平台。

2016-11-07

數據:Firefox用戶的HTTPS加密流量首度突破50%

推廣網路安全的免費憑證組織Let's Encrypt引用了Mozilla的遙測數據指出,去年12月Firefox用戶造訪的網頁中,不到42%採用HTTPS加密傳輸,但在上周該比例一度達到50.34%,首度突破了50%。

2016-10-18

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法

先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。

2016-08-05

HTTPS成為Google Blogspot預設值

Blogspot去年9月便新增了「HTTPS Availability」的選項,允許部落客啟用HTTPS通訊,訪客則可自行決定是要以HTTP或HTTPS造訪該部落格。在HTTPS成為Blogspot預設值之後,代表部落客不需額外設定,訪客仍可選擇要以HTTP或HTTPS造訪部落格。

2016-05-04

WordPress實施代管網域免費HTTPS加密

WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。

2016-04-11