| google | HTTPS | 加密通訊 | Google Blogspot

HTTPS成為Google Blogspot預設值

Blogspot去年9月便新增了「HTTPS Availability」的選項,允許部落客啟用HTTPS通訊,訪客則可自行決定是要以HTTP或HTTPS造訪該部落格。在HTTPS成為Blogspot預設值之後,代表部落客不需額外設定,訪客仍可選擇要以HTTP或HTTPS造訪部落格。

2016-05-04

| WordPress | HTTPS | 加密

WordPress實施代管網域免費HTTPS加密

WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。

2016-04-11

| google | HTTPS | 加密 | 透明度報告

Google透明度報告揭露自家及第三方網站HTTPS加密現況

Google推動HTTPS加密,Gmail從2010年開始預設SSL加密,之後陸續擴及至搜尋、Google+、Calendar及Google Drive、廣告及Blogger等服務。此外,Google也揭露了第三方知名網站使用HTTPS情形。

2016-03-16

| Let's Encrypt | 憑證 | HTTPS | 加密

Let's Encrypt已發行100萬個免費憑證,加速推動HTTPS

Let's Encrypt自去牛12月推出後,約三個月的時間已發出100萬個安全憑證,估計涵蓋了250萬個網域,加速推動HTTPS通訊普及。

2016-03-10

| DROWN | RSA | 漏洞 | HTTPS | 資安

研究人員揭露重大的DROWN安全漏洞,全球1/3的HTTPS網站安全拉警報

安全漏洞DROWN是一個典型的跨協定攻擊(cross protocol attack),這類的攻擊透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結。駭客可藉機進行中間人攻擊,破解加密傳輸,讀取機密流量,涵蓋密碼、信用卡號碼或金融等資料。

2016-03-02

| google | HTTPS | 加密 | 搜尋引擎 | 瀏覽器 | 索引

推動加密通訊,Google將優先索引HTTPS網頁

未來,當Google發現兩個擁有同樣內容但分別採用HTTP與HTTPS不同協定時,就算沒有其他網站連至此一HTTPS網頁,Google也會優先索引基於HTTPS的網頁

2015-12-18

| Let's Encrypt | HTTPS | 憑證 | 精選

Let's Encrypt發行的第一個免費憑證上線

Let's Encrypt已提交ISRG根憑證計畫予Mozilla、Google、微軟及蘋果等各大瀏覽器業者,估計一個月後就能獲得相關業者的支援。

2015-09-16

| HTTPS | 憑證 | 精選

Let's Encrypt免費憑證服務將於今年9月上路

Let's Encrypt將在今年7月27日發行第一波的免費憑證,用以測試系統的流程與完整度,但暫不提供交互簽章(cross-signature)功能,到了9月14日即會開放所有網域申請,屆時交互簽章服務也會隨之上線。

2015-06-18

| 維基百科 | HTTPS | 精選

維基百科將全面採用HTTPS加密傳輸

維基媒體基金會宣布,未來幾周所有維基網站都將全面導入HTTPS加密傳輸協定,包含維基辭典、維基共享資源,以及流量排名全球第六的維基百科。

2015-06-15

| HTTPS | 精選

美國聯邦政府網站將全面採用HTTPS加密傳輸

新出爐的HTTPS-Only指示要求美國所有可公開存取的聯邦網站及服務在明年底以前必須符合HTTPS-Only的標準。

2015-06-10

| HTTPS | 加密連線 | 資安 | 網路管控 | SSL流量 | 員工上網行為側錄 | 網頁內容安全閘道 | 次世代防火牆 | 應用程式派送控制器 | SSL加密流量管理

HTTPS崛起 考驗企業網路防護力

為了保護使用者在瀏覽網頁過程的安全性,會有越來越多網站全面實施HTTPS加密連線,對於臺灣的網路業者和企業而言,這股潮流勢不可擋,應設法及早準備因應

2014-12-25

| HTTPS | 加密連線 | 資安 | 網路管控 | SSL流量 | 員工上網行為側錄 | 網頁內容安全閘道 | 次世代防火牆 | 應用程式派送控制器 | SSL加密流量管理

HTTPS網站居主流 資安重新定義

HTTPS雖然能保護網站用戶資料傳輸的安全,但也讓有心人士能將針對企業網站的系統與應用程式漏洞發動的各種攻擊行為隱藏其中

2014-12-25