| google | 憑證 | TLS | 負載平衡器

簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器

Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證

2022-02-02

| Let's Encrypt | 憑證撤銷 | TLS | SSL

Let's Encrypt將在5天內撤銷約200萬誤發的憑證

Let's Encrypt在1月25日發布公告指出,因接獲外部檢驗單位通知,憑證管理驗證方法有2處實作不符標準的狀況,因此之前以TLS-ALPN-01驗證方式發出的憑證都將視為誤發,並在本月28日開始的5日內進行撤銷

2022-01-27

| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| npm | GitHub | TLS | HTTPS

Npm註冊表將棄用TLS 1.0和TLS 1.1

Npm註冊表將會在10月4日之後,正式棄用TLS 1.0和TLS 1.1,不接受非HTTPS存取

2021-08-25

| Discord | 惡意程式 | CDN | TLS | 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

| 微軟 | Azure | 防火牆 | IDPS | TLS

微軟Azure防火牆進階版正式上市

進階版Azure防火牆提供更完整的威脅防護功能,包括TLS探查、IDPS、網頁類別和URL過濾,並且使用更為強大的虛擬機器SKU

2021-07-21

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| 安全漏洞 | 資安 | Chrome 91 | TLS | 10080傳輸埠

Chrome 91來了:可以凍結分頁群組,封鎖TLS 1.0/1.1與10080傳輸埠

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26

| KPMG | 企業曝險 | 漏洞修補 | 品牌監控 | SSL | TLS | 資訊揭露

KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格

臺灣多達四分之一比例的大型企業,在漏洞修補管理檢測項目拿零分,獲得滿分者不到一成;其他像是品牌監控、加密連線強度,以及不當資訊揭露,也是企業在20項技術檢測項目中,分數最低的四個項目

2021-04-29

| Prometheus | TLS | 時間序列資料庫 | 開源監控系統

Prometheus 2.24強化安全性,開始在HTTP服務端點支援TLS

Prometheus 2.24開始在HTTP服務端點提供對TLS以及基本身份驗證功能,以滿足企業對於安全性的需求

2021-01-12

| TLS | Android | Android 9 | Android 10 | 程式開發

Google:8成Android程式都已加密傳輸流量

基於11月起Google規定新款或更新後的App,必須支援以TLS傳輸作為預設值的Android 9或以上版本,Google宣稱現在 Google Play上的App,已有8成都採用TLS協定來加密傳輸流量

2019-12-05