早些时候我们提到微软最新发布的累积更新把英国政府机构专用域名加入 HSTS 列表导致部分网站无法访问。 这些无法访问的网站主要没有启用加密传输因此被浏览…

微软本周推送的Windows 10累积更新有个针对英国的选项，即将英国政府网站域名开启严格传输保护模式。 所谓严格传输保护模式即用户访问时自动启用 HT…

内容更新：UC浏览器官方向蓝点网发布声明称：国际版已修复相关问题，国内版UC浏览器不存在此安全问题。 按照谷歌应用商店的开发者规则应用程序开发商不得绕过…

谷歌浏览器在去年的十周年版里开始隐藏网址WWW前缀，不过这个做法引起争议之后谷歌又迅速对其恢复。 但是当时谷歌已经提前预告后续版本依然还会继续进行隐藏，…

火狐浏览器早前发布的65正式版目前已经停止向用户推送，主要是部分用户反馈升级后可能影响正常加载等。 据火狐工程师排查此问题可能是安全软件的HTTPS扫描…

由谷歌发起的安全加载HTTP Exchanges 目前已经得到互联网工程任务组的认可并在后续版本里支持该功能。 该功能主要目的在于保证安全的情况下继续提…

最近美国民主党与特朗普就墨西哥边境墙问题陷入僵局，该问题也影响到政府部门的预算导致美国政府关门。 多数政府部门关闭导致部门网站也无法正常访问：因为网站使…

​​日前奇虎360浏览器宣布基于用户安全考虑该浏览器将推出自有根证书计划有权将任何存在问题的证书移除。 360称这是继谷歌推出自有根证书后国内首家创建自…

负责制定各种网络标准的互联网工程任务组 IETF 日前已经宣布HTTP-over-QUIC被正式定为HTTP/3版协议。 QUIC最初是由谷歌公司发起和…

目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。 例如微软稍早宣布在明年年初默认禁用TLS…

微软官方博客刚刚发布最新博文称该公司将在2019年1月19日默认禁用 TLS 传输层安全协议的早期过时版本。 这项变化将适用于微软旗下的Internet…

此前蓝点网已经多次发文提醒还在使用赛门铁克证书的网站，该系列证书已经被多数主流浏览器彻底抛弃掉。 抛弃的原因是此前赛门铁克多次违规签发证书且规避检查，最…

谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版，该版本主要将继续改进现有的UI界面等。 不过对于网站开发者们来说新版本还有个非常重要的变化…

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施，谷歌浏览器测试版里已不再显示扩展验证信息。 考虑到谷歌浏览器的市场占有率非常高，不再显示EV…

按计划谷歌浏览器将不再地址栏里显示HTTPS安全字样，目前用户在金丝雀等测试版里已可以看到这个特性。 严格来说取消HTTPS安全字样并不是什么新特性，毕…

日前负责制定和推动互联网标准的互联网工程任务组已经宣布提供额外传输层保护的TLS 1.3版协议正式发布。 TLS 1.3较此前版本的协议已经继续进行优化…

基于互联网安全考虑谷歌和火狐浏览器等都在推广加密连接，好消息是目前全网超过九成的连接都已经加密。 采用加密安全连接意味着中间人攻击和劫持变得更加困难，黑…