讯，据中国台湾地区iThome.com.tw报道，国际互联网工程任务组（Internet Engineering Task Force, IETF）将于近日商讨下一代HTTP底层协议，可能不再使用已经沿用多年的TCP协议，而有望改用以UDP协议发展出的QUIC技术， 目前，人们使用的HTTP (1.0、1.1及2)都是以TCP (Transmission Control Protocol)协议为基础实作出来。TCP作为一种传输控制协议，优点是安全、流量稳定、讲求封包的传输顺序，但缺点是效率低、连接耗时。为了提升数据在IP网络上的传输，...

Chrome 正在改变加载 HTTP 时的处理方法，因为这项老旧的技术未对数据进行加密。 在之前版本的 Chrome 浏览器中，Google 还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS 加密”，并在地址栏上凸显一个标记。
然而现在的情况是，Google 突然加快的步伐，彻底将那些缺失有效安全证书的非 HTTPS 网站划归到了“潜在不安全”的阵营，并抛出安全警示。...

Let's Encrypt 项目宣布，Automatic Certificate Management Environment （ACME）协议支持正在整合到 Apache HTTP Server （httpd）项目。ACME 是 Let's Encrypt 使用的协议， Let's Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助.目前，位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源：solidot奇客，封面源自网络；...

据外媒 7 月 14 日报道，网络安全协会 SANS Institute 研究人员近期发现攻击者利用垃圾邮件通过 .zip 附带的恶意 JavaScript 文件感染 Windows 设备。一旦受害者点击邮件，系统将自动下载并安装勒索软件 NemucodAES 与 Kovter。 Kovter 感染目标系统后将会加密端口 80、443 与 8080 上的各种 IP 流量。至于 Kovter 攻击活动，似乎仅限于检查并输出命令与控制流量，与其他恶意软件相关的典型欺诈流量相比截然不同。目前，研究人员尚不清楚攻击者的真正意图。...