TLS

Apple 、 Google 、 Microsoft 和 Mozilla 同時公布 2020 年將會廢止在旗下的瀏覽器上使用 TLS 1.0 及 1.1 連線協定。

上周五 8 月 10 日， IETF （ Internet Engineering Task Force ）公布了正式版 TLS 1.3 版本。這可說是將網絡加密連接帶進新階段，不單提升 HTTPS 連線的速度，更大大提升了保安程度。而 Mozilla 就在今日公布將會在 Firefox 版本 63 開始支援 TLS 1.3 正式版，其他網絡服務也開始展開支援工作。

Google 發出公告，提醒網管預定 4 月 17 日推出正式版的 Chrome 66 中，會將由 Symantec 證書發行機構所發行的 SSL 證書列為不受信任。旗下曾經常在各大網店見到的 VeriSign 證書，屆時都會變成過街老鼠。

一種 19 年前被發現的網頁加密漏洞，竟然被發現重新出現在現代網頁上，連 Facebook 和 PayPal 的網頁都被發現有這個漏洞。而這個漏洞竟然是出自現代網上購物一直信賴的加密通信協議 TLS 身上。