tls

为持续提供更安全的服务品质及提高网络传输加密等级，本部将于109年7月1日起，相关商工行政服务网站停止支援 TLS1.0安全性传输协定，建议您使用 IE 9以上、Chrome 39 以上或 Firefox 27 以上等最新版本之浏览器，并确认已停用TLS 1. 0安全性传输协定及启用TLS 1.1以上版本。 请点选上方功能选项区系统功能按钮进入各相关查询画面。 系统操作及资料不符现况等问题请洽 咨询专线：412-1166 (拨号方式解说)

因应资讯技术日新月异及简化网站规范原则，国家发展委员会参照各国政府网站规范及国际发展趋势，融入欧美先进设计理念，除邀请专家学者、机关代表召开座谈会外，亦透过“公共政策网络参与平台”开放民众参与，审慎评估各界建议与回馈，编订“政府网站服务管理规范”，提供各政府机关作为网站服务开发与内容维护管理的参考依据。规范自111年8月27日起移拨至本部办理，因应组织调整及完善政府网站资料开放宣告范例，爰修正相关内容。 有关“政府网站服务管理规范”中，明订政府网站服务应优先采用国际组织W3C及WHATWG提出之新版HTML标准(如HTML5)，并具备跨浏览器相容性

使用Apache或Nginx在Ubuntu上安装Let’s Encrypt SSL Let’s Encrypt是一个自动化、开放的证书颁发机构，为公众提供免费的TLS/SSL证书。该服务由互联网安全研究小组（ISRG）提供。本教程展示了如何使用Certbot安装向导在带有Apache或Nginx的Ubuntu 20.04服务器上安装Let’s Encrypt SSL证书

来此加密是一个使用网页即可签发Let’s Encrypt证书，并且支持签发泛域名证书，看到来此加密网站显示已经累计成功 80264次，博主在前期申请过泛域名证书非常不错，且支持自动续期提醒。 什么是Let’s Encrypt 我们为用户提供所需的数字证书，以便以最友好的方式免费为网站启用HTTPS（SSL / TLS）。我们这样做是因为我们想要创建一个更安全，更尊重隐私的互联网

Alpine 3.11.6、3.9.6 和 3.10.5 已发布，三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序，这也是本次更新的主要内容。 根据官方对该漏洞的描述，在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃，原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。 如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃

2023月3月8日，DigiCert将开始向我们的公共第二代（G2）根和中间CA（ICA）证书层次结构更新TLS/SSL证书的默认公开发行。 为什么DigiCert将开始从G2根和中间CA证书层次结构颁发公共TLS/SSL证书？ DigiCert已对移动到G2根证书层次结构进行了计时，以确保您的现有证书不会受到Mozilla不信任策略的影响。从G1层次结构颁发的活动TLS/SSL证书将保持受信任，直到过期

远端访问解决方案允许州和地方政府通过为员工提供随时随地访问来创建安全、高效的灵活工作场所。 借助 Splashtop，您可以使用任何装置控制远端电脑并存取 ERP、计划、预算、会计等应用程序。 所有远端会话都受到安全功能和**实践的保护

DroidSheep是一个在Android下演示对未加密Web登陆过程进行会话劫持的工具。它支持在开放的或WEP、WPA/WPA2(PSK)加密的网络下，对手机中的Facebook、Amazon、Google、Twitter客户端与服务器的通信进行监听，截取会话cookies，并利用这些cookies获得账户的访问权限。 利用DroidSheep展示的原理，攻击者可以在WiFi网络中通过APR欺骗，劫持同一网络下Android客户端的流量，从中劫持这些社交网络的会话

Safari将在今年晚些时候不再接受新的长效HTTPS证书，也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 苹果在证书颁发机构浏览器论坛（CA / Browser）会议上宣布了该政策

我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS（SSL/TLS）所需的数字证书。 这是因为我们想要创建一个更安全，更尊重隐私的 Web 环境。 您可以通过下载我们的 年度报告 阅读我们最近一年的评论