| OpenSSL | EOL | TLS

OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本

2023-06-19

| CloudFlare | TLS | DNS

Cloudflare供用戶一鍵替主機名添加TLS憑證

Cloudflare新功能Total TLS,可對經Cloudflare網路代理流量的每個子網域,自動頒發TLS憑證

2022-10-07

| google | TLS | 憑證 | SaaS

Google正式推出Certificate Manager,供用戶大規模管理TLS憑證

現在Google推出雲端憑證管理服務Certificate Manager正式版本,使用戶能簡單取得、管理和部署SaaS規模的龐大數量TLS憑證

2022-08-25

| google | 憑證 | TLS | 負載平衡器

簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器

Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證

2022-02-02

| Let's Encrypt | 憑證撤銷 | TLS | SSL

Let's Encrypt將在5天內撤銷約200萬誤發的憑證

Let's Encrypt在1月25日發布公告指出,因接獲外部檢驗單位通知,憑證管理驗證方法有2處實作不符標準的狀況,因此之前以TLS-ALPN-01驗證方式發出的憑證都將視為誤發,並在本月28日開始的5日內進行撤銷

2022-01-27

| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| npm | GitHub | TLS | HTTPS

Npm註冊表將棄用TLS 1.0和TLS 1.1

Npm註冊表將會在10月4日之後,正式棄用TLS 1.0和TLS 1.1,不接受非HTTPS存取

2021-08-25

| Discord | 惡意程式 | CDN | TLS | 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

| 微軟 | Azure | 防火牆 | IDPS | TLS

微軟Azure防火牆進階版正式上市

進階版Azure防火牆提供更完整的威脅防護功能,包括TLS探查、IDPS、網頁類別和URL過濾,並且使用更為強大的虛擬機器SKU

2021-07-21

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| 安全漏洞 | 資安 | Chrome 91 | TLS | 10080傳輸埠

Chrome 91來了:可以凍結分頁群組,封鎖TLS 1.0/1.1與10080傳輸埠

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26