| Prometheus | TLS | 時間序列資料庫 | 開源監控系統
Prometheus 2.24強化安全性,開始在HTTP服務端點支援TLS
Prometheus 2.24開始在HTTP服務端點提供對TLS以及基本身份驗證功能,以滿足企業對於安全性的需求
2021-01-12
| TLS | Android | Android 9 | Android 10 | 程式開發
基於11月起Google規定新款或更新後的App,必須支援以TLS傳輸作為預設值的Android 9或以上版本,Google宣稱現在 Google Play上的App,已有8成都採用TLS協定來加密傳輸流量
2019-12-05
Java 8也能用TLS 1.3!Azul開源為JDK 8開發的TLS 1.3實作
雖然Java SE 11已經提供TLS 1.3,但許多Java 8應用程式卻無法使用TLS 1.3,而OpenJSSE解決了這個問題
2019-07-19
微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1
有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。
2018-10-16
| Kubernetes | kubelet | TLS
Kubelet第一次執行必須要在叢集啟動期間,以帶外(Out-of-band)程序為其提供客戶端憑證,由於過程太繁瑣,許多使用者乾脆為所有Kubelet部署單一憑證,而這也間接造成了安全疑慮。
2018-09-28
| Kong | API | TLS | Service Mesh | 服務網格
開源API管理平臺Kong正式進入1.0,支援服務網格更易於管理叢集
原本的社群版Kong CE現在將改為Kong 1.0,而原本的企業版Kong EE將改成Kong Enterprise,擁有Kong 1.0的所有功能,以及企業級可用於產品環境的服務。
2018-09-19
研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你
由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。
2018-09-07
臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。
2018-08-09
英國政府指TLS 1.3影響企業安全,Google工程師出來說分明
Google工程師認為在惡意軟體伺服器與客戶端互相掩飾之下,無論代理伺服器介入或是執行加密檢驗,都無法發現不法的行為,因為TLS 1.2之前這樣的設計有根本上的缺陷,這才是企業真正應該面對的安全性問題。
2018-03-13
Google為HTTPS和SSL代理負載平衡服務推出SSL政策功能
Google表示,從剛問世的SSL,經過了幾個版本的演變,到現在普遍使用的TLS,每個版本都新增了一些新的加密技術,或是改進效能表現,但使用TLS時,伺服器與客戶端需要精確的協商使用的版本以及密碼套件。
2018-03-02