| Let's Encrypt | HTTPS

你申請了嗎?Let's Encrypt已發出10億個免費TLS憑證

Let's Encrypt提供免費且自動化的憑證發行與部署,以協助網站業者啟用HTTPS加密傳輸

2020-02-28

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| 網頁 | 內容除錯 | HTTPS | 網頁加密 | Chrome | HTTP下載

Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04

| Mozilla | Firefox | HTTPS

最新Firefox 68釋出,要求攝影機與麥克風使用Https連線存取

Firefox現在跟進Chrome的作法,攝影機與麥克風只能在網頁使用Https連線的時候,才授予存取權限

2019-07-11

| 網釣 | 釣魚郵件 | HTTPS

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

| HTTPS

研究人員:HTTPS不如你想的安全,5.5%含有TLS漏洞

在Alexa流量排行榜上前1萬個HTTPS網站中,有5.5%的TLS加密傳輸含有安全漏洞

2019-04-01

| CloudFlare | HTTPS | HTTPS攔截 | 資安

Cloudflare開源能夠檢測HTTPS攔截的函式庫MITMEngine

MITMEngine能比對用戶代理以及客戶端的指紋,知道HTTPS遭攔截的時機以及可能使用的軟體

2019-03-20

| google | HTTPS | 網域

Google釋出預設使用HTTPS協定的.dev網域

.dev網域即日起開放早期採用計畫成員搶先註冊,需要支付額外費用取得特定域名的保留權利,有不少服務也推出使用.dev網域名稱的服務。

2019-02-20

| Localhost | HTTPS | 加密

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

| AdGuard | DNS | HTTPS

AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS

AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。

2019-01-02