臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13

英國政府指TLS 1.3影響企業安全,Google工程師出來說分明

Google工程師認為在惡意軟體伺服器與客戶端互相掩飾之下,無論代理伺服器介入或是執行加密檢驗,都無法發現不法的行為,因為TLS 1.2之前這樣的設計有根本上的缺陷,這才是企業真正應該面對的安全性問題。

2018-03-13

Google為HTTPS和SSL代理負載平衡服務推出SSL政策功能

Google表示,從剛問世的SSL,經過了幾個版本的演變,到現在普遍使用的TLS,每個版本都新增了一些新的加密技術,或是改進效能表現,但使用TLS時,伺服器與客戶端需要精確的協商使用的版本以及密碼套件。

2018-03-02

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃

1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。

2017-12-13

Chrome 63出爐,網站隔離、擴充程式封鎖政策登場

這次改版特別強調企業安全功能,新增了如網站隔離、擴充程式封鎖政策,以及對TLS 1.3加密協定的支援等。

2017-12-08

Gmail自己加密還不夠,Google正式啟用來信郵件「未加密警告」機制

從今天開始,當Gmail使用者收到來信,或寄發信件的郵件服務不支援TLS加密,就會在信件右上角看到顯示鎖開啟的圖示。

2016-02-12

記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補

OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞

2015-07-08