| HTTPS | DDoS

大規模HTTPS加密流量DDoS攻擊鎖定Cloudflare用戶,每秒最高近2,600萬次請求

雲端服務業者Cloudflare揭露發出大量請求的DDoS攻擊事故,駭客約從晚上10時26分30秒開始行動,透過雲端伺服器與VM產生HTTPS流量,網路攻擊流量在約3秒之後達到高峰,發出的請求次數為每秒近2,600萬次

2022-06-23

| CloudFlare | HTTPS | DDoS | 分散式阻斷服務攻擊

Cloudflare緩解歷來最大的HTTPS DDoS攻擊,每秒呼叫1,530萬次

這波史上規模最大的HTTPS流量攻擊也顯示出,雲端服務供應商漸超越傳統網路ISP,成為發動DDoS攻擊管道

2022-04-29

| Let’s Encrypt | Levchin | HTTPS

Let's Encrypt獲頒密碼學殊榮Levchin獎

目前已經被2.8億個網站使用,每天頒布200到300萬個憑證的數位憑證認證機構Let's Encrypt,獲頒密碼學殊榮Levchin獎

2022-04-15

| AWS Lambda | HTTPS | API Gateway

AWS Lambda提供函式URL新功能,可簡化函式HTTPS端點配置

AWS Lambda用戶可於簡單的函式微服務,使用內建的函式URL配置HTTPS端點,而不再需要額外學習使用API Gateway

2022-04-13

| npm | GitHub | TLS | HTTPS

Npm註冊表將棄用TLS 1.0和TLS 1.1

Npm註冊表將會在10月4日之後,正式棄用TLS 1.0和TLS 1.1,不接受非HTTPS存取

2021-08-25

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| HTTPS | Microsoft Edge 92

Microsoft Edge 92將開始預覽自動選用HTTPS功能

主動把使用者的連線切換成HTTPS的功能,開始納入Microsoft Edge 92的Canary及Developer測試版

2021-06-02

| Chrome 90 | HTTPS | FLoC | AV1編碼器

Chrome 90問世:以HTTPS作為預設,嵌入隱私沙箱控制

過去Chrome會優先將使用者導至基於http://的網站,但從Chrome 90開始,瀏覽器預設選擇https:// ,若該站尚未支援https://,才會連至http://

2021-04-16

| google | Chrome | HTTPS

Chrome 90網址列將預設使用https://

用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線

2021-03-24

| Google Chrome | HTTP | HTTPS

Chrome 86將試圖攔阻以不安全網頁表單傳送資訊

將對於以HTTPS網頁中不安全表單傳送資訊發出警告,甚至阻止行動

2020-08-18

| DOH | DNS | Windows | google | HTTPS | 微軟 | CloudFlare | Firefox

Windows開始測試支援DNS over HTTPS

可測試的版本已透過快速通道釋出給Windows Insider測試方案的開發人員。電腦必須是Build 19628版本以上的Windows Update才能測試。微軟強調這是早期測試版,還不是很穩定

2020-05-15

| HTTPS-only | Firefox | HTTPS

Firefox 76新增HTTPS-only模式

預計5月出爐的Firefox 76,將新增HTTPS-only模式,當使用者以HTTP造訪特定網站,Firefox會自動將它升級到HTTPS版本,若未發現HTTPS版,則會跳出提醒,提醒用戶留意連線安全

2020-03-26