Google Chrome即将跟随苹果Safari一年的证书有效期政策

一年有效期的SSL/TLS证书一直是CA/B论坛的热门话题。多年来，谷歌则一直在CA/Browser论坛(CA/B论坛)中倡导缩短证书的有效期。6月11日，CA/B论坛名誉主席Dean Coclin在Twitter上发布消息称：谷歌将效仿苹果的做法，从9月1日起将SSL/TLS证书的有效期改为一年（即398天）。

据悉，除了Google，Mozilla也表示即将在其浏览器中实施相同的政策。

证书有效期从两年缩短到一年意味着你的证书生命周期从本质上减少了一半。也意味着错过证书过期的机会将加倍，你将需要比以往任何时候更应优先考虑证书的安全性。

如果担心管理数百或可能数千张证书会给你的组织带来问题，建议使用证书生命周期自动化工具来保持与证书颁发、到期、撤销和续订相关的所有信息。

美国政府将从9月1日开始在新的.gov网站上实施HTTPS

从2020年9月1日开始，新的.gov网站只能通过HTTPS访问，因为根据最新发布的美国政府DotGov计划，它们将自动预加载。

Comcast和Mozilla在DoH上合作

美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNSover HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用，但这些用户仍然可以选择其它 DoH 选择如 Cloudflare 和NextDNS。

Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla尚未宣布何时推出 Comcast 的 DoH。

Telegram疑似信息泄露超4000万个条目公布于暗网

据IT新闻网站 Kod.ru 报道，Telegram 用户数据疑似遭到泄露，数百万用户信息被公布于暗网论坛上。

某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB，http://Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息，信息泄露很可能是因为用户滥用了联系人导入功能。

Telegram 新闻服务部门证实了数据库的存在，并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是，Telegram 新闻服务部门表示，超过一半的联系人已经过时。数据库中近70%的账户是来自伊朗，剩余30%来自俄罗斯。