Vítejte v dubnovém vydání protokolu zabezpečení zabezpečení SSL.com! Mnoho z nás již v minulém měsíci spolupracovalo, ale život online stále roste, což znamená, že pokud jde o digitální zabezpečení, musíme toho hodně zaokrouhlit. Tento měsíc se podíváme na:
- Microsoft odkládá TLS Odepisování 1.0 a 1.0
- Režim pouze HTTPS ve Firefoxu 76
- Rozšířený přístup k klientským certifikátům pro Firefox 75
- Open-source alternativa k Zoom
Microsoft odkládá TLS Odpisování 1.0 a 1.1
Přestože Microsoft plánoval zakázat Transport Layer Security (TLS) verze 1.0 a 1.1 někdy na jaře, společnost oznámila, že „s ohledem na současné události“ bude tento plán nyní odložen na konec roku.
I když to může znít jako pohodlná omluva za nečinnost, ghacks.net zprávy že během pandemie se problém stal rozšířeným příslibem mezi prohlížeči, který zakázal bezpečnostní protokoly. Oni píší:
Někteří, jako Mozilla, šli s touto změnou, ale vrátili ji, když vyšlo najevo, že některé vládní stránky se na tyto protokoly stále spoléhaly. Uživatelé Firefoxu nemohli k těmto webům přistupovat kvůli zakázaným protokolům. Mozilla znovu povolila protokoly, aby zajistila, že uživatelé Firefoxu na celém světě budou mít přístup k důležitým webům v době krize.
V současné době společnost Microsoft plánuje v červenci vydat novou verzi Microsoft Edge založené na Chromiu ve verzi 84r TLS 1.0 a 1.1 budou ve výchozím nastavení deaktivovány. Microsoft Internet Explorer 11 a Classic Microsoft Edge zakáže protokoly 8. září.
Firefox 76 získává volitelný režim pouze HTTPS
Mozilla oznámila, že nabídne uživatelům Režim pouze HTTPS ve verzi 76 prohlížeče Firefox. Podle Softpedia tato funkce poslouží k tomu, aby se několik útočníků, kteří přicházejí do styku s HTTP, dostalo do bezpečí HTTPS protokol. Po aktivaci v prohlížeči by se weby HTTP již nenačetly. Místo toho se prohlížeč pokusí upgradovat připojení na HTTPS. Pokud to není k dispozici, uživatelé prozatím dostanou varování „Zabezpečené připojení selhalo“, které může být buď ignorováno, nebo ignorováno.
Firefox 76 bude nabízet toto bezpečnější prohlížení pouze jako možnost právě teď - ne jako výchozí - takže uživatelé budou muset aktivovat pouze prostředí HTTPS.
Klientské certifikáty zjednodušené ve Firefoxu 75
Další dobré zprávy o Firefoxu Mozilla oznámila že ve verzi 75 prohlížeče zjednoduší používání klientských certifikátů tím, že mu umožní přístup k úložišti certifikátů operačního systému ve Windows a macOS. Až do tohoto okamžiku museli uživatelé prohlížeče Firefox pracovat s klientskými certifikáty v prohlížeči načítáním knihovny jiného výrobce, aby mohli komunikovat s hardwarovými tokeny nebo importovat certifikáty a soukromé klíče do vlastního úložiště certifikátů prohlížeče. To není nejbezpečnější způsob, jak postupovat, a také to může způsobit problémy se stabilitou.
Nyní, stejně jako Chrome a další prohlížeče, vyvinul Firefox svou vlastní knihovnu pro rozhraní s úložištěm certifikátů OS. Z blogu:
Místo načítání knihoven třetích stran pro komunikaci s hardwarovými tokeny může Firefox tuto úlohu delegovat na operační systém. Místo toho, aby uživatel nutil uživatele exportovat klientské certifikáty a znovu je importovat do svého profilu Firefox, může Firefox tyto certifikáty hledat přímo. Kromě ochrany soukromých klíčů tento nový mechanismus umožňuje Firefoxu používat klientské certifikáty s neexportovatelnými klíči ... Očekáváme, že tato funkce bude velkým přínosem pro naše podnikové uživatele, kteří se dříve ve velké míře rozhodli nakonfigurovat Firefox tak, aby fungoval v jejich prostředí .
Jitsi nabízí alternativu otevřeného zdroje k přiblížení
Zoom minulý měsíc udělal spoustu titulků. Nejprve všichni skočili na Zoom a připojili se k práci, přátelům a rodině z domova, zatímco na rozkaz zůstali doma, aby zabránili šíření koronaviru. Pak všichni utekli, když vyvstaly bezpečnostní problémy a byly na nich zpracovány. Mezitím se objevily alternativy.
Jitsi se schází od 8 × 8 nabízí možnost otevřeného zdroje pro videokonference, která má funkce, jako je ochrana heslem. A, jako kabelové poznámky, existují zřetelné výhody, které mají software s otevřeným zdrojovým kódem, který umožňuje úpravy vývojářskou komunitou:
Skutečnost, že kdokoli může upravovat a sdílet kód Jitsi, znamená, že ostatní mohou tento nástroj zabudovat do svého softwaru. WeSchool to udělal. Stejně tak byla otevřena softwarová služba pro chat s otevřeným zdrojovým kódem Výtržnost, který používá Jitsi jako součást videochatu. Ivov říká, že 8 × 8 těží z těchto druhů projektů, protože testují, jak Jitsiho kód funguje na různých zařízeních a v různých prostředích. To pomáhá vývojovému týmu Jitsi vylepšovat software jak pro uživatele open-source, tak pro placené zákazníky 8 × 8.
Právě teď nabízí Jitsi pouze šifrování typu end-to-end pro své individuální hovory, nikoli konference více než dvou lidí (které vyžadují použití centralizovaného serveru, který potřebuje dešifrovat data) / Pracují však o rozšíření šifrování typu end-to-end na tato větší volání.