مرحبًا بك في إصدار أبريل من تقرير الأمان الخاص بـ SSL.com! لقد تم حبس الكثير منا خلال الشهر الماضي ، لكن الحياة على الإنترنت لا تزال قوية ، مما يعني أن لدينا الكثير لنجمعه عندما يتعلق الأمر بالأمن الرقمي. سنلقي نظرة هذا الشهر على:
- تأجيل Microsoft TLS 1.0 و 1.0 الإهلاك
- وضع HTTPS فقط في Firefox 76
- الوصول الموسع لشهادة العميل لمتصفح فايرفوكس 75
- بديل مفتوح المصدر لـ Zoom
تأجيل مايكروسوفت TLS 1.0 و 1.1 الإيقاف
على الرغم من أن Microsoft خططت لتعطيل Transport Layer Security (TLS) الإصداران 1.0 و 1.1 في وقت ما من هذا الربيع ، الشركة أعلن أنه "في ضوء الأحداث الجارية" سيتم تأجيل هذه الخطة الآن إلى نهاية العام.
في حين أن هذا قد يبدو كعذر مناسب لعدم اتخاذ إجراء ، تقارير ghacks.net أن التعهد الواسع الانتشار بين المتصفحات بتعطيل بروتوكولات الأمان أصبح بالفعل مشكلة أثناء الوباء. يكتبون:
وواصل البعض ، مثل موزيلا ، التغيير لكنهم أعادوه عندما اتضح أن بعض المواقع الحكومية لا تزال تعتمد على هذه البروتوكولات. لم يعد بإمكان مستخدمي Firefox الوصول إلى هذه المواقع بسبب البروتوكولات المعطلة. أعادت Mozilla تمكين البروتوكولات للتأكد من أن مستخدمي Firefox في جميع أنحاء العالم قادرون على الوصول إلى مواقع مهمة في وقت الأزمات.
تخطط Microsoft حاليًا لإصدار إصدار Microsoft Edge 84r الجديد المستند إلى Chromium في يوليو حيث TLS سيتم تعطيل 1.0 و 1.1 بشكل افتراضي. سيقوم Microsoft Internet Explorer 11 و Classic Microsoft Edge بتعطيل البروتوكولات في 8 سبتمبر.
Firefox 76 يحصل على وضع HTTPS الاختياري فقط
أعلنت موزيلا أنها ستقدم للمستخدمين وضع HTTPS فقط في الإصدار 76 من متصفح Firefox. وفقًا لـ Softpedia ستعمل هذه الميزة على دفع عدد قليل من المتطرفين الذين يتمسكون بـ HTTP إلى الوضع الآمن HTTPS بروتوكول. بمجرد تنشيطه في المتصفح ، لن يتم تحميل مواقع HTTP بعد الآن. بدلاً من ذلك ، سيحاول المتصفح ترقية الاتصال بـ HTTPS. إذا لم يكن هذا متاحًا ، فسيحصل المستخدمون حاليًا على تحذير "فشل الاتصال الآمن" والذي يمكن إما تجاهله أو تجاهله.
سيعرض Firefox 76 هذا التصفح الأكثر أمانًا كخيار في الوقت الحالي - وليس كخيار افتراضي - لذا سيتعين على المستخدمين الاشتراك في تجربة HTTPS فقط.
شهادات العميل المبسطة في Firefox 75
في المزيد من الأخبار الجيدة عن Firefox ، أعلنت موزيلا أنهم سيعملون على تبسيط استخدام شهادة العميل في الإصدار 75 من المتصفح من خلال السماح له بالوصول إلى مخزن شهادات نظام التشغيل على Windows و macOS. حتى هذه النقطة ، كان على مستخدمي Firefox العمل مع شهادات العميل في المتصفح عن طريق تحميل مكتبة تابعة لجهة خارجية للتواصل مع الرموز المميزة للأجهزة أو استيراد الشهادات والمفاتيح الخاصة في مخزن الشهادات الخاص بالمستعرض. هذه ليست الطريقة الأكثر أمانًا للتعامل مع الأشياء ، ويمكن أن تتسبب في مشكلات الاستقرار أيضًا.
الآن ، مثل Chrome والمتصفحات الأخرى ، طور Firefox مكتبته الخاصة للتواصل مع تخزين شهادة نظام التشغيل. من المدونة:
بدلاً من تحميل مكتبات الجهات الخارجية للتواصل مع الرموز المميزة للأجهزة ، يمكن لـ Firefox تفويض هذه المهمة إلى نظام التشغيل. أيضًا ، بدلاً من إجبار المستخدم على تصدير شهادات العميل وإعادة استيرادها إلى ملف تعريف Firefox الخاص به ، يمكن لـ Firefox البحث عن هذه الشهادات مباشرةً. بالإضافة إلى حماية المفاتيح الخاصة ، تسمح هذه الآلية الجديدة لـ Firefox بالاستفادة من شهادات العميل مع المفاتيح غير القابلة للتصدير ... نتوقع أن تكون هذه الميزة ذات فائدة كبيرة لمستخدمي مؤسستنا الذين بذلوا جهودًا كبيرة لتهيئة Firefox للعمل في بيئتهم .
يقدم جيتسي بديلاً مفتوح المصدر لتكبير الصورة
تصدرت Zoom الكثير من العناوين الرئيسية في الشهر الماضي. أولاً ، قفز الجميع على Zoom للتواصل مع العمل والأصدقاء والعائلة من المنزل بينما يأمرون بالبقاء في المنزل لمنع انتشار الفيروس التاجي. ثم ، هرب الجميع عندما نشأت مشاكل أمنية وتم العمل عليها. وفي الوقت نفسه ، ظهرت بدائل.
جيتسي ميت من 8 × 8 يقدم خيار مفتوح المصدر لعقد مؤتمرات الفيديو التي تحتوي على ميزات مثل الحماية بكلمة مرور. و كملاحظات سلكية، هناك مزايا واضحة لامتلاك برمجيات مفتوحة المصدر تسمح بالتعديلات من قبل مجتمع المطورين:
حقيقة أن أي شخص يمكنه تعديل كود Jitsi ومشاركته يعني أنه يمكن للآخرين بناء الأداة في برمجياتهم. فعل WeSchool ذلك. وكذلك فعلت خدمة برمجيات الدردشة مفتوحة المصدر شغب، والذي يستخدم جيتسي لمكون الدردشة المرئية. يقول إيفوف إن 8 × 8 تستفيد من هذه الأنواع من المشاريع لأنها تختبر كيفية أداء كود جيتسي على أجهزة مختلفة وفي بيئات مختلفة. يساعد ذلك فريق تطوير جيتسي الأساسي على تحسين البرنامج لمستخدمي المصادر المفتوحة وعملاء 8 × 8 المدفوعين.
في الوقت الحالي ، يقدم جيتسي فقط تشفيرًا شاملاً لمكالماتهم وجهًا لوجه ، وليس مؤتمرات لأكثر من شخصين (مما يتطلب استخدام خادم مركزي يحتاج إلى فك تشفير البيانات) / ومع ذلك ، فإنهم يعملون حول توسيع التشفير من طرف إلى طرف لتلك المكالمات الأكبر.