谷歌警告第二代Chromecast和Chromecast Audio用户不要重置设备，因过期安全证书导致连接失败，影响超过2000万台设备。用户报告设置失败和设备离线。谷歌已承认问题并提供临时解决方案，但未确认是否与即将发布的修复程序冲突，此事件突显物联网中长期证书管理的风险。

苹果提议将网站安全证书有效期缩短至45天，引发争议。美国陆军成立TIAD应对全球信息威胁。芬兰关闭暗网市场“Sipulitie”。思科数据疑似泄漏，大众汽车遭勒索软件攻击。SolarWinds、Kubernetes等曝出漏洞，FIDO联盟简化密钥传输协议。Apache CloudStack修补漏洞。文章还讨论信息安全规划和Java反序列化技术。

近期，许多博客被镜像，影响域名权重。为防止镜像，可以通过JavaScript检查域名合法性，设置X-FRAME-OPTIONS和Content-Security-Policy头部，限制访问频率，过滤爬虫请求，并强制使用安全证书。这些措施可通过Nginx配置实现，以确保网站安全。

本文回顾了作者对Let's Encrypt的设置，分享了配置过程和经验。