| AdGuard | DNS | HTTPS

AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS

AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。

2019-01-02

| google | QUIC | UDP | HTTPS

Google雲端HTTPS負載平衡服務現支援QUIC

由於QUIC的連線特性,對於延遲很敏感的網路服務,能夠提供更快速的傳輸品質,特別是在行動網路或是Wi-Fi這類較不穩定的無線網路環境。

2018-06-14

| google | Chrome | HTTPS

HTTPS成主流,Chrome將不再標示HTTPS網頁為「安全」

有鑑於HTTPS已居主流,從今年9月釋出的Chrome 69開始,所有HTTPS網頁將不再標示為「安全」;相對的,用戶在HTTP網頁輸入資料時,Chrome就會顯示紅色的「不安全」的標示。

2018-05-18

| google | HTTPS | .app | 網域名稱

Google推出首個全面採用HTTPS的.app頂級網域名稱

Google在2015年以2500.1萬美元標下.app頂級網域名稱經營權,周二正式發表了.app,為首個以HTTPS加密傳輸作為連結預設的TLD,以成為行動程式在網路上的家園,讓使用者方便尋找與學習行動程式,或作為行動程式的入口網站。

2018-05-02

| 加密流量 | HTTPS

【正面應戰!透視加密流量內容,成為企業管理網路的基本要件】選對工具,幫你管好加密流量

面對各式網路加密流量,若不解譯,就像拿到很多黑盒子,難以分析裡面是否有壞成分,因此,能否檢測加密流量,仍是掌握網路安全的關鍵

2018-03-25

| 加密流量 | HTTPS

當加密流量成為網路常態

當整個網際網路在大力擁抱加密連線的作法時,有心搞破壞的人士、惡意軟體、網路入侵行為,也同樣受到這個機制的保護,而難以現形,如何提升透視加密流量的能力,勢必要投入更多資源,才能更有效強化相關管控

2018-03-24

| 加密流量 | HTTPS

【想要管理網路,維持內容的透明度是首要條件】網路流量加密普及,企業管理門檻大幅增加

在瀏覽器廠商的大力推動下,HTTPS等採取加密措施的網路連線已是大勢所趨,企業必須順應這股風潮,掌握流量中的內容

2018-03-24

| HTTPS | HTTP金鑰固定 | Let's Encrypt

研究:Chrome力推HTTPS,但HTTP的「金鑰固定」採用率卻明顯上升

2018年2月HTTP金鑰固定與2017年8月相比,採用的網站數量成長183.05%,而HPKP-RO也有相同情況,擁有3924.51%的成長,成長趨勢非常明顯。

2018-03-01

| Chrome | 加密 | HTTPS | 瀏覽器 | google | 混合內容

7月出爐的Chrome 68將把所有HTTP網站列為不安全

為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,就算HTTPS加密網頁,嵌入了來自HTTP未加密網站的資料,也能發現而給予適當處理

2018-02-09

| Mozilla | Firefox | HTTPS

Mozilla:即日起Firefox上的新功能都將基於HTTPS

為貫徹更安全的網路環境,Mozilla宣佈即日起Firefox上的新功能都只能在HTTPS傳輸下使用,舉凡伺服器或是網頁上的所有功能,不論所使用的技術或媒體格式。

2018-01-18

| Let's Encrypt | HTTPS | 託管服務

駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證

網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。

2018-01-15

| TLS | 漏洞 | HTTPS

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃

1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。

2017-12-13