| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| HTTPS | Microsoft Edge 92

Microsoft Edge 92將開始預覽自動選用HTTPS功能

主動把使用者的連線切換成HTTPS的功能,開始納入Microsoft Edge 92的Canary及Developer測試版

2021-06-02

| Chrome 90 | HTTPS | FLoC | AV1編碼器

Chrome 90問世:以HTTPS作為預設,嵌入隱私沙箱控制

過去Chrome會優先將使用者導至基於http://的網站,但從Chrome 90開始,瀏覽器預設選擇https:// ,若該站尚未支援https://,才會連至http://

2021-04-16

| google | Chrome | HTTPS

Chrome 90網址列將預設使用https://

用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線

2021-03-24

| Google Chrome | HTTP | HTTPS

Chrome 86將試圖攔阻以不安全網頁表單傳送資訊

將對於以HTTPS網頁中不安全表單傳送資訊發出警告,甚至阻止行動

2020-08-18

| DOH | DNS | Windows | google | HTTPS | 微軟 | CloudFlare | Firefox

Windows開始測試支援DNS over HTTPS

可測試的版本已透過快速通道釋出給Windows Insider測試方案的開發人員。電腦必須是Build 19628版本以上的Windows Update才能測試。微軟強調這是早期測試版,還不是很穩定

2020-05-15

| HTTPS-only | Firefox | HTTPS

Firefox 76新增HTTPS-only模式

預計5月出爐的Firefox 76,將新增HTTPS-only模式,當使用者以HTTP造訪特定網站,Firefox會自動將它升級到HTTPS版本,若未發現HTTPS版,則會跳出提醒,提醒用戶留意連線安全

2020-03-26

| Let's Encrypt | HTTPS

你申請了嗎?Let's Encrypt已發出10億個免費TLS憑證

Let's Encrypt提供免費且自動化的憑證發行與部署,以協助網站業者啟用HTTPS加密傳輸

2020-02-28

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| 網頁 | 內容除錯 | HTTPS | 網頁加密 | Chrome | HTTP下載

Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04