| Kong | API | TLS | Service Mesh | 服務網格

開源API管理平臺Kong正式進入1.0,支援服務網格更易於管理叢集

原本的社群版Kong CE現在將改為Kong 1.0,而原本的企業版Kong EE將改成Kong Enterprise,擁有Kong 1.0的所有功能,以及企業級可用於產品環境的服務。

2018-09-19

| cookie | TLS | 追蹤

研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你

由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。

2018-09-07

| 臉書 | 加密 | TLS

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

| Android | TLS | App | App傳輸加密

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13

| TLS | NCSC | google

英國政府指TLS 1.3影響企業安全,Google工程師出來說分明

Google工程師認為在惡意軟體伺服器與客戶端互相掩飾之下,無論代理伺服器介入或是執行加密檢驗,都無法發現不法的行為,因為TLS 1.2之前這樣的設計有根本上的缺陷,這才是企業真正應該面對的安全性問題。

2018-03-13

| google | 負載平衡 | SSL | TLS

Google為HTTPS和SSL代理負載平衡服務推出SSL政策功能

Google表示,從剛問世的SSL,經過了幾個版本的演變,到現在普遍使用的TLS,每個版本都新增了一些新的加密技術,或是改進效能表現,但使用TLS時,伺服器與客戶端需要精確的協商使用的版本以及密碼套件。

2018-03-02

| node.js | OpenSSL | HTTP/2 | TLS

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

| TLS | 漏洞 | HTTPS

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃

1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。

2017-12-13

| Chrome | 瀏覽器安全 | TLS | 網站隔離 | 擴充程式封鎖 | google

Chrome 63出爐,網站隔離、擴充程式封鎖政策登場

這次改版特別強調企業安全功能,新增了如網站隔離、擴充程式封鎖政策,以及對TLS 1.3加密協定的支援等。

2017-12-08

| google | gmail.郵件加密 | 網路安全 | TLS

Gmail自己加密還不夠,Google正式啟用來信郵件「未加密警告」機制

從今天開始,當Gmail使用者收到來信,或寄發信件的郵件服務不支援TLS加密,就會在信件右上角看到顯示鎖開啟的圖示。

2016-02-12

| OpenSSL | SSL | TLS | Heartbleed

記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補

OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞

2015-07-08