A webes biztonság az adatvédelem alapja, és a HTTPS-kapcsolatok sarokkövei a digitális tanúsítványok. De mi történik, ha egy tanúsítvány érvénytelen lesz? A Mozilla áttörő megoldása, a CRLite végre megteremti a gyors, átfogó és mindenekelőtt privát tanúsítvány-visszavonási ellenőrzés lehetőségét. A Firefox az első és egyetlen böngésző, amely a felhasználó böngészési szokásainak felfedése nélkül teszi teljessé a biztonsági láncot.
Megjelent a Wine 10.13, amely a 10.x sorozat tizenharmadik karbantartási frissítése. A kiadás számos fejlesztést tartalmaz a játékok futtatásában, a kriptográfiai algoritmusok támogatásában és a Windows Runtime kezelésében. Emellett több mint harminc hibát javítottak, köztük népszerű játékok és alkalmazások problémáit is. A Wine projekt – amely egy népszerű kompatibilitási réteg, lehetővé téve a Linux- és macOS-felhasználók számára Windows-alkalmazások futtatását.
1958. augusztus 7-én elhunyt Herbert Osborn Yardley, az amerikai titkosítás-szakértő, aki a modern titkosító és kódfejtő munka egyik úttörője volt. Az első világháború után Yardley megalapította az úgynevezett Fekete Szobát (Black Chamber), amely az Egyesült Államok első olyan titkosszolgálati szervezete volt, amely békeidőben is működött, és amely a későbbi National Security Agency (NSA) közvetlen elődjének tekinthető. A Fekete Szoba hivatalosan a Foreign Cipher Bureau néven működött, és feladata elsősorban a diplomáciai és katonai kódok megfejtése volt, ami a 20.
1997. június 17-én egy, az interneten szerveződő önkéntesekből álló csoport feltörte a Data Encryption Standardet (röviden: DES) – azt a titkosítási algoritmust, amely ekkor még az Egyesült Államok által legálisan exportálható legerősebb titkosítási szabványnak számított. A támadók mindössze öt hónap alatt érték el céljukat, ezzel történelmi jelentőségű pillanatot idézve elő az informatikai biztonság és a digitális szabadságjogok történetében.
Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában lehetővé tette, hogy illetéktelen felek olyan TLS-tanúsítványokat szerezzenek meg, amelyekkel akár világszerte ismert szolgáltatásokat is hitelesíthettek volna jogosultság nélkül. A sebezhetőséget kihasználva többek között az Alibaba Cloudhoz tartozó aliyun.com domain is érintetté vált.
A Cloudflare bejelentette, hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.
A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).
A NIST közzétette egy új, kvantumszámítógépes támadásoknak is ellenálló titkosítási és aláíró eszközkészlet végleges változatát. Ezek a kvantumbiztos titkosítási szabványok védelmet nyújtanak széles körű elektronikus adatok, többek között bizalmas e-mailek és az e-kereskedelem tranzakcióinak biztonsága érdekében, amelyek a modern gazdaság alapját képezik. A NIST arra ösztönzi a rendszergazdákat, hogy mielőbb kezdjék meg az új szabványokra való átállást.
A wolfSSL, egy népszerű beágyazott SSL/TLS könyvtár, amelyet nemrégiben csomagoltak a Fedora Linux számára, most azonnal visszavonásra került. A problémát a Fedora szigorú kriptográfiai szabályzatai okozták, amelyeket a wolfSSL csomagolása során nem tartottak be. A jövőbeni visszakerüléséhez a projektnek teljesítenie kell a Fedora előírásait.
Signal egy, saját fejlesztésű protokollt és újszerű titkosítási megoldásokat használó üzenetküldő alkalmazás. A Signal egyébként nyílt forráskódú, a titkos kommunikációért felelős protokoll pedig szabadon használható más szoftverekben is.
Ezt implementálja ma már a WhatsApp, a Facebook Messenger és a Google Allo is (inkább díszként és marketingfogásként, mivel általában opt-in rendszerben titkosítanak, a metaadatokat pedig tárolják és készséggel kiadják a hatóságoknak), illetve az eredeti Signal alkalmazás is (ez metaadatot nem tárol).