加密

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞，使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK，只要再破解使用者設定的PIN碼、密碼或操作手勢密碼，就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞，但因為該漏洞涉及硬體層設計，研究人員認為可能需變更硬體設計才能完全修補漏洞。

過去一向加密的iOS核心，在iOS 10版本中不再加密，安全研究人員認為降低了駭客破解的難度，但也有利於第三方通報漏洞，此舉若不是相當大膽的安全策略，就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密，最佳化作業系統的效能，不會影響到用戶資訊安全。

由於SSLv3及RC4已不夠安全且被IETF列為不應再被使用的技術，在6月16日之後，透過SSLv3及RC4傳遞訊息的伺服器將無法再與Google的SMTP伺服器交流，同時那些使用老舊及不安全郵件客戶端的使用者也無法再傳送郵件。

新釋出的版本修補了兩個重大漏洞，其中一個屬「密文填塞」漏洞，能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證，並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞，出現在OpenSSL所使用的ASN.1編碼器中，可允許駭客執行任意程式。

符合認證規格的主機會在Type-C配件插入時，在進行資料傳輸或充電前先驗證配件的規格與功能，主機與配件間通訊並以128bit位元加密保護，且能阻擋內含惡意程式的USB裝置，要求任何連結主機的USB裝置必須含有特定的安全憑證。

WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站，已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌，以明碼HTTP呼叫者也都會自動導向加密網站，即從HTTP://導向HTTPS://。

Google推動HTTPS加密，Gmail從2010年開始預設SSL加密，之後陸續擴及至搜尋、Google+、Calendar及Google Drive、廣告及Blogger等服務。此外，Google也揭露了第三方知名網站使用HTTPS情形。

Let's Encrypt自去牛12月推出後，約三個月的時間已發出100萬個安全憑證，估計涵蓋了250萬個網域，加速推動HTTPS通訊普及。