https

Firefox 52 将正式支持 TLS 1.3

Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3，TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

Let's Encrypt 正式发布，已经保护 380 万个域名

由于 Let’s Encrypt 让安装 X.509 TLS 证书变得非常简单，所以这个数量增长迅猛。

多达 95% 的 HTTPS 链接能被黑客劫持

由于服务器管理员没能正确设置 HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。

逾千万使用 https 的站点受到新型解密攻击的威胁

低成本的 DROWN 攻击能在数小时内完成数据解密，该攻击对采用了 TLS 的邮件服务器也同样奏效。

作为 HTTPS 的骨灰粉，怎么可以不加入 HSTS 预载入列表

自从关注了 HTTPS，Linux 中国就成了 HTTPS 的铁杆粉丝了，不但传播了很多 HTTPS 相关的文章，而且身体力行的将 http://linux.cn也切换到了 https://linux.cn。非但如此，还激进地配置了 HSTS策略。 HSTS 是什么？ 如果一个 web 服务器支持 HTTP 访问，并将其重定向到 HTTPS 访问的话，那么访问者在重定向前的初始会话是非加密的。举个例子，比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。 这就给了中间人攻击的一个机会，重定向可能会被破坏，从而定向到一个恶意站点而不是应该访问的加密页面。 HTTP 严格传输安全（HSTS

网上订票惊爆信息泄露风险，你还敢在网上订票吗？

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风险！这些公司往往都已经在其网站上部署了 HTTPS 服务，但是其提供的针对手机的移动网站和 app 客户端的访问上，却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务存在着巨大的信息泄露风险。 尤其是当用户使用不可靠的公用互联网接入，如咖啡馆、商场的免费

RHCE 系列（八）：在 Apache 上使用网络安全服务（NSS）实现 HTTPS

如果你是一个负责维护和确保 web 服务器安全的系统管理员，你需要花费最大的精力确保服务器中处理和通过的数据任何时候都受到保护。 RHCE 系列：第八部分 - 使用网络安全服务（NSS）为 Apache 通过 TLS 实现 HTTPS 为了在客户端和服务器之间提供更安全的连接，作为 HTTP 和 SSL（Secure Sockets Layer（安全套接层））或者最近称为 TLS（Transport Layer Security（传输层安全））的组合，产生了 HTTPS 协议。 由于一些严重的安全漏洞，SSL 已经被更健壮的 TLS 替代。由于这个原因，在这篇文章中我们会解析如何通过 TLS 实现你 web 服务