GnuPG项目modern分支的第一个版本2.1.0于11月6日释出。GnuPG项目现在有三个分支：稳定版本Stable分支，最新开发版本Modern分支，以及经典版本Classic分支，其中Stable和Modern不能共存，但可以和Classic共存。Classic的版本是最早于2004年发布的1.4，而Stable的版本是最早于2006年发布的2.0，Modern 2.1最终会取代2.0的Stable，它的主要新功能是支持椭圆曲线加密算法。

Kolab Systems CEO Georg Greve在LinuxCon Europe会议上发表了演讲《谎言、该死的谎言和远程托管加密数据》，谈论了用户将数据储存在云里所面临的安全风险。他说，安全是一种情感性的主题，不存在全面的安全，安全是一个平衡的问题，平衡攻击者付出的代价和信息保护付出的代价。远程托管的数据面临着来自国家大规模监视、工业间谍和网络罪犯等方面的风险。他反复强调全面的安全不存在，尤其是在不付出方便代价的情况下是不可能存在的。他说，我们喜欢Google云的方便，但我们也想要能限制访问储存在那里的数据。美国公司的数据都受制于美国的法律，即使服务器的位置是在美国之外。如果你向其他人提供服务器，总有一天警察会找上门。他们会索要数据，有些国家索要的数据比其它国家多。有些国家会有法庭根据证据下达命令提出数据请求，但这些国家很少。我们大多数人都生活在警察造成的害处大于利处的国家。 Greve说，不存在可信软件这种东西，所有的软件都有bug，不可能100%安全，开源软件并不意味着你可以信任它，但至少你可以检查它的漏洞。你可以尽可能的使用开源代码，但构成系统安全重要部分的固件通常是不开源的。

在加密软件TrueCrypt停止开发之后，要寻找TrueCrypt的替代，可能没有VeraCrypt比更好的了。VeraCrypt是TrueCrypt的分支，于2013年6月发布，法国安全顾问Mounir Idrassi是项目的主要开发者。Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt，他评估了TrueCrypt代码后发现它存在一些问题，TrueCrypt的主要弱点是不能防御暴力破解攻击。在加密系统分区时，TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代；对于标准容器和非系统分区，TrueCrypt最多迭代2000次。相比之下，VeraCrypt使用PBKDF2-RIPEMD160算法对系统分区迭代327,661次，对于标准容器和非系统分区，迭代次数进一步增加到655,331次，大幅增加暴力破解难度。结果是，VeraCrypt打开加密分区的速度略慢，而它的加密格式也不兼容于TrueCrypt。另一个TrueCrypt分支CipherShed项目则努力兼容TrueCrypt加密格式。

提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持，以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收CloudFlare提供的证书，然后CloudFlare连接目标网站服务器获取内容，它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制，CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器，这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。

流行加密工具TrueCrypt背后的匿名开发者在今年早些时候突然宣布项目终止开发，并警告使用TrueCrypt不安全，软件可能包含未修正的安全问题。TrueCrypt作者自己写的开源许可证对fork有很多限制，而TrueCrypt的一位开发者认为在参考TrueCrypt源代码的情况下重写并不需要太多工作。现在，一群开发者宣布fork终止已经开发的TrueCrypt，创建CipherShed项目，将在标准的开源许可证下公开源代码。

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点，但