【想要管理網路,維持內容的透明度是首要條件】網路流量加密普及,企業管理門檻大幅增加
在瀏覽器廠商的大力推動下,HTTPS等採取加密措施的網路連線已是大勢所趨,企業必須順應這股風潮,掌握流量中的內容
2018-03-24
研究:Chrome力推HTTPS,但HTTP的「金鑰固定」採用率卻明顯上升
2018年2月HTTP金鑰固定與2017年8月相比,採用的網站數量成長183.05%,而HPKP-RO也有相同情況,擁有3924.51%的成長,成長趨勢非常明顯。
2018-03-01
為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,就算HTTPS加密網頁,嵌入了來自HTTP未加密網站的資料,也能發現而給予適當處理
2018-02-09
Mozilla:即日起Firefox上的新功能都將基於HTTPS
為貫徹更安全的網路環境,Mozilla宣佈即日起Firefox上的新功能都只能在HTTPS傳輸下使用,舉凡伺服器或是網頁上的所有功能,不論所使用的技術或媒體格式。
2018-01-18
駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證
網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。
2018-01-15
研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃
1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。
2017-12-13
【Wi-Fi加密大崩壞】國發會:iTaiwan原本就是未加密的開放網路,不受WPA2漏洞影響
面對WPA2的無線傳輸漏洞風險,國發會資訊處處長潘國才表示,iTaiwan無線網路原本就是未加密的開放網路,沒有採用WPA2加密,只有轉向後端認證網頁來驗證使用者身分,使用者也不會經過Wi-Fi加密傳輸來連網
2017-10-18
Google Domains將強制45個頂級網域採用HTTPS連結
Google Domains將把經營的45個頂級域名,包含.eat、.dad、.how、.mov、.new、.app、.zip、.foo及.dev等納入HSTS的預載名單中,未來用戶造訪這些網域時,瀏覽器會自動選擇HTTPS傳輸。
2017-09-29
Let's Encrypt明年將推免費的通用憑證,加速HTTPS採用
通用憑證適用於特定網域的所有子網域,讓管理人員以單一憑證與單一網域的金鑰就能管理所有的子網域,大幅簡化HTTPS的部署。Let's Encrypt計劃在明年1月推出。
2017-07-07
![](https://s4.itho.me/sites/default/files/styles/picture_size_small/public/field/image/tu_1_wei_ruan_wai_xie_tu_pian_lai_yuan_betaarchive-crop.png?itok=GmjNUcDb "一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔\")
資安一周[0624-0630]:英國媒體踢爆Windows 10原始碼外洩
英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,微軟也證實的確外洩了Windows 10部分原始碼。
2017-06-30
離譜!上線前忘記切換HTTPS加密傳輸,北市智慧支付App回傳的帳號密碼全曝光 (更新:北市資訊局說明2~3天才能更新App)
臺北市政府資訊局協同pay.taipei承包業者藍新科技,第一時間下架舊版安卓App,目前先暫停服務,預計2~3天後才會重新上架新版App。這樣的資安疏失發生原因,則和藍新科技在將App從測試環境轉換到正式環境前,為了將傳輸協助從HTTP轉換成HTTPS有關係
2017-06-27
廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染
廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。
2017-06-14