Let's Encrypt 宣布支持 ACME-CAA(Certification Authority Authorization)——它是 DNS CAA 记录的一个扩展，旨在堵上 Domain Validation（域名验证）的漏洞。SSL 证书的一个主要目的是限制中间人攻击。而当你从 CA 如 Let's Encrypt 为一个域名申请证书，Let's Encrypt 必须采取措施确认你是域名的合法所有者。域名验证的方法通常是 CA 生成随机的质询字符串，要求你将其托管在自己的域名上。如果你成功的完成了这一要求，那么意味着你控制着该域名，因此是域名的合法运营者。问题是在执行域名验证时你还没有 SSL 证书，也就是说 CA 验证你的域名是通过 HTTP 而不是 HTTPS，这意味着整个域名验证过程容易遭到中间人攻击。ACME-CAA 就是设计堵上漏洞，要求 CAA 记录指向 Let’s Encrypt 的一个特定帐户名。

与国际空间站对接的俄罗斯联盟号飞船 MS-22 本周早些时候发生冷却剂泄露事故，俄罗斯宇航员 Sergey Prokopyev 和 Dmitri Petelin 原计划进行的太空行走被取消。俄罗斯宇航官员表示，事故很有可能是微陨石撞击导致的，空间站的宇航员没有任何安全危险。俄罗斯载人航天任务负责人 Sergei Krikalev 称，陨石撞击了 MS-22 的一个散热器，可能导致冷却剂泄漏。这一事故可能会影响飞船冷却系统性能和设备部分温度，但不会危及乘员。NASA 和俄罗斯航天局将在评估之后决定空间站未来的运作。

Google 周五宣布向部分 Gmail 用户提供端对端加密——Google 称其为 Gmail CSE。一旦启用，邮件主体、附件和内嵌图像都将在传输和储存在网盘前由客户端的浏览器进行加密，Google 服务器将无法获得加密密钥，因此也无法对其进行解密。邮件的标题、时间戳和收件人名单不加密。目前该功能提供给 Google Workspace Enterprise Plus、Education Plus 或 Education Standard 客户，他们都可以申请 Gmail CSE beta。该功能暂时不会提供给普通用户。