在谷歌浏览器和火狐浏览器大力推动加密连接后，黑客组织想要发动中间人攻击或嗅探用户的网络流量变得困难。 但对于黑客组织来说与软件开发商和安全专家进行对抗就…

在讨论许久之后主要浏览器开发商已经达成共识，默认情况不再显示扩展验证证书的企业名称和绿色地址栏。 所谓扩展验证即证书会附带企业的名称并在地址栏里显示，这…

上个月哈萨克斯坦利用基础网络运营商系统强制要求所有互联网用户安装该国自己生成的自签名根数字证书。 安装这个自签名的根证书后网络运营商即可在系统中伪造各种…

此前名为「暗物质」的阿联酋公司被指销售监控工具和黑客服务，随后火狐宣布将该公司数字证书彻底拉黑。 拉黑原因主要是暗物质公司利用正规的数字证书用于中间人劫…

使用加密证书是确保网络流量不被窃取的主要方式，谷歌等科技巨头过去花费很长时间来普及网络加密连接。 加密后的流量如果遭到黑客攻击则浏览器会向用户发出警告，…

在过去几个月里火狐浏览器反复出现与反病毒软件的兼容性问题，该问题会致使HTTPS网站随机出现崩溃等。 当前部分反病毒软件会自动给用户安装证书劫持HTTP…

早在 2017 年谷歌就通过碰撞证实旧版哈希算法已经不再安全，随后微软和谋智基金会也赞同谷歌证明实验。 此后谷歌、微软和谋智基金会都在积极弃用旧版哈希算…

早些时候我们提到微软最新发布的累积更新把英国政府机构专用域名加入 HSTS 列表导致部分网站无法访问。 这些无法访问的网站主要没有启用加密传输因此被浏览…

微软本周推送的Windows 10累积更新有个针对英国的选项，即将英国政府网站域名开启严格传输保护模式。 所谓严格传输保护模式即用户访问时自动启用 HT…

内容更新：UC浏览器官方向蓝点网发布声明称：国际版已修复相关问题，国内版UC浏览器不存在此安全问题。 按照谷歌应用商店的开发者规则应用程序开发商不得绕过…

谷歌浏览器在去年的十周年版里开始隐藏网址WWW前缀，不过这个做法引起争议之后谷歌又迅速对其恢复。 但是当时谷歌已经提前预告后续版本依然还会继续进行隐藏，…

火狐浏览器早前发布的65正式版目前已经停止向用户推送，主要是部分用户反馈升级后可能影响正常加载等。 据火狐工程师排查此问题可能是安全软件的HTTPS扫描…

由谷歌发起的安全加载HTTP Exchanges 目前已经得到互联网工程任务组的认可并在后续版本里支持该功能。 该功能主要目的在于保证安全的情况下继续提…

最近美国民主党与特朗普就墨西哥边境墙问题陷入僵局，该问题也影响到政府部门的预算导致美国政府关门。 多数政府部门关闭导致部门网站也无法正常访问：因为网站使…

​​日前奇虎360浏览器宣布基于用户安全考虑该浏览器将推出自有根证书计划有权将任何存在问题的证书移除。 360称这是继谷歌推出自有根证书后国内首家创建自…

负责制定各种网络标准的互联网工程任务组 IETF 日前已经宣布HTTP-over-QUIC被正式定为HTTP/3版协议。 QUIC最初是由谷歌公司发起和…

目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。 例如微软稍早宣布在明年年初默认禁用TLS…