HTTPS

非盈利加密组织开始逐渐过渡为 ISRG Root， 这标志着 Let’s Encrypt 也逐渐成为顶级 CA （实际上还不是，但 Let’s Encrypt 已经被各家所认可）

未加密的 HTTP 会话暴露于滥用之中，用 Let’s Encrypt 把它们保护起来。

通配证书是一个经常需要的功能，并且我们知道在一些情况下它可以使 HTTPS 部署更简单。我们希望提供通配证书有助于加速网络向 100％ HTTPS 进展。

在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后，SHA-1 的使用量得到了显著下降。据 Firefox 的数据看，使用量从去年的 50% 降至今年三月的 3.5%，而到这个月仅占到加密流量的 0.8%。

Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3，TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

由于 Let’s Encrypt 让安装 X.509 TLS 证书变得非常简单，所以这个数量增长迅猛。

由于服务器管理员没能正确设置 HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。

低成本的 DROWN 攻击能在数小时内完成数据解密，该攻击对采用了 TLS 的邮件服务器也同样奏效。

自从关注了 HTTPS，Linux 中国就成了 HTTPS 的铁杆粉丝了，不但传播了很多 HTTPS 相关的文章，而且身体力行的将 http://linux.cn也切换到了 https://linux.cn。非但如此，还激进地配置了 HSTS策略。 HSTS 是什么？ 如果一个 web 服务器支持 HTTP 访问，并将其重定向到 HTTPS 访问的话，那么访问者在重定向前的初始会话是非加密的。举个例子，比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。 这就给了中间人攻击的一个机会，重定向可能会被破坏，从而定向到一个恶意站点而不是应该访问的加密页面。 HTTP 严格传输安全（HSTS

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风险！这些公司往往都已经在其网站上部署了 HTTPS 服务，但是其提供的针对手机的移动网站和 app 客户端的访问上，却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务存在着巨大的信息泄露风险。 尤其是当用户使用不可靠的公用互联网接入，如咖啡馆、商场的免费