SSL

還有不到 20 日就是北京冬季奧運會舉行的日子，為嚴防新冠病毒傳播，這次冬奧會不單採取封閉式管理和不公開出售門券外，要求運動員和參觀者，無論是本地人還是外國人都要每日接受嚴格檢測，還要強制安裝名為《冬奧通》的手機程式，申報個人健康資料。但有網絡安全組織就指這程式存在漏洞，可以被惡意份子截取傳送的敏感資料，並且內藏敏感字眼表。

肺炎疫情擴散，好多公司都會考慮讓同事居家工作避免感染，這當然是 Slack 和 Microsoft Teams 等協作平台搶客的時候。不過日前 Microsoft Teams 就發生約 2 小時無法連線的情況，原因竟然是「忘記了更新伺服器證書」。

為了保障網站安全，免遭黑客入侵導致資料外洩，網站擁有者必須加倍留意網絡系統防火牆，而最佳方法之一是採用 SSL 加密技術。

上周五 8 月 10 日， IETF （ Internet Engineering Task Force ）公布了正式版 TLS 1.3 版本。這可說是將網絡加密連接帶進新階段，不單提升 HTTPS 連線的速度，更大大提升了保安程度。而 Mozilla 就在今日公布將會在 Firefox 版本 63 開始支援 TLS 1.3 正式版，其他網絡服務也開始展開支援工作。

根據市場調查機構 Gartner 的預測，今年香港企業在資訊及通訊科技上的總開支將增加 4.2%，達到 1,466.3 億港元。在技術上，有四大關鍵技術值得多留意。

資訊科技教育領袖協會調查，發現全香港九成學校網頁，並沒有使用已進行加密保護的 https 作數據傳輸，導致學生資料可能容易出現外洩等嚴重問題。

香港時間昨晚 7 時至 9 時， Amazon 的雲端服務 Amazon Web Services （ AWS ）的 DNS 服務 Route 53 遭到駭客騎劫，將流量重導向到不法的網站去，以偷取虛擬貨幣。

Google 在 2 月公布，將會在 7 月推出的 Chrome 版本 68 中，明確地標示使用 http 協通的網站為不安全網站。因為事情已經迫到眼前，所以近日又成為城中熱話。那麼身為一個管理層，公司開了個網站，現在又應該做些甚麼？立即來高速補習吧！

Google 發出公告，提醒網管預定 4 月 17 日推出正式版的 Chrome 66 中，會將由 Symantec 證書發行機構所發行的 SSL 證書列為不受信任。旗下曾經常在各大網店見到的 VeriSign 證書，屆時都會變成過街老鼠。

不少網站採用 SSL 加密，加強數據傳送的保安。但當 HTTPS 愈來愈廣泛，卻成了惡意程式的掩護。