Αναφορά ζωντανά από τα μέσα του καλοκαιριού, είμαστε στην ευχάριστη θέση να σας παρουσιάσουμε τον Ιούλιο του Roundup από τον κόσμο της ψηφιακής ασφάλειας! Αυτό το μήνα θα ρίξουμε μια ματιά στα:
- Η Microsoft αποκτά ένα πλεονέκτημα στο παιχνίδι ασφαλείας
- Εικόνες που θα αναβαθμιστούν αυτόματα σε HTTPS στο Chrome 85
- Apple, Chrome και Firefox Μετάβαση σε πιστοποιητικά 398 ημερών
- Η Microsoft επιβάλλει την κατάργηση του TLS 1.0 και 1.1 για το Office 365
Χρειάζεστε πιστοποιητικό; Το SSL.com παρέχει μια μεγάλη ποικιλία ψηφιακών πιστοποιητικών, όπως:
Το NSS Labs παρέχει την κορυφαία βαθμολογία του Microsoft Edge για την πρόληψη ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού
Μέχρι στιγμής, το Microsoft Edge έχει αποδειχθεί σοβαρός ανταγωνιστής σε πιο καθιερωμένα προγράμματα περιήγησης και οι νέες ενημερώσεις ενισχύουν μόνο τη θέση της. ΕΝΑ αναφέρουν από την Kate O'Flaherty στο Forbes σημειώνει ότι μπορεί να εξακολουθεί να είναι το νούμερο δύο πρόγραμμα περιήγησης συνολικά, αλλά οι πρόσφατες ενημερώσεις το έχουν καταστήσει άψογο σε κανέναν όσον αφορά την ασφάλεια. Από το άρθρο Forbes:
Αλλά μια νέα έκθεση από Εργαστήρια NSS στην πραγματικότητα είδε το Microsoft Edge νίκησε το Chrome στα διακυβεύματα ασφαλείας. Επειδή χρησιμοποιεί Έξυπνη οθόνη Microsoft Defender, Η Edge βρέθηκε να προσφέρει την καλύτερη προστασία ηλεκτρονικού ψαρέματος σε σύγκριση με τα άλλα προγράμματα περιήγησης που δοκιμάστηκαν, αποκλείοντας το 95.5% των διευθύνσεων URL ηλεκτρονικού ψαρέματος. Google, το οποίο χρησιμοποιεί το API ασφαλούς περιήγησης, ήρθε δεύτερη στο 86.9%.
Ως ιστότοπος που εστιάζει η Microsoft OnMsft αναφορές, μια άλλη ξεχωριστή αναφορά NSS Labs δείχνει πώς το Edge έχει επίσης καλύτερη προστασία από κακόβουλα προγράμματα από τους ανταγωνιστές του Chrome, Firefox και Opera. Το Microsoft Edge αποκλείει το 98.5% του κακόβουλου λογισμικού, ενώ η δεύτερη θέση Firefox αποκλείει κατά μέσο όρο 86.1%, ακολουθούμενη από το Google Chrome στο 86.0%.
Φυσικά, είναι μια εξαιρετική στιγμή να επικεντρωθείτε στην ασφάλεια του προγράμματος περιήγησης καθώς περισσότερη δουλειά και λειτουργίες μετακινούνται από το γραφείο σε ένα αποκεντρωμένο μοντέλο εργασίας στο σπίτι. Θα παρακολουθούμε τις ενημερώσεις που συνεχίζει να βγάζει το Edge και θα παρακολουθεί καθώς το πρόγραμμα περιήγησης παλεύει να κυριαρχήσει στην αγορά.
Εικόνες που θα αναβαθμιστούν αυτόματα σε HTTPS στο Chrome 85 έως το τέλος του καλοκαιριού
Σε ένα άλλο βήμα προς μια γενική εφαρμογή του HTTPS, η επόμενη σημαντική έκδοση του Chrome θα αναβαθμίσει αυτόματα τις εικόνες που προβάλλονται μέσω HTTP από ιστότοπους HTTPS στο πιο ασφαλές πρωτόκολλο. Στο Chrome 85, το οποίο θα κυκλοφορήσει σταθερά στις 25 Αυγούστου, το HTTPS θα είναι η μόνη επιλογή για εικόνες που προβάλλονται από ιστότοπους HTTPS - εάν αυτό δεν είναι διαθέσιμο, οι εικόνες απλά δεν θα εμφανίζονται στο Chrome.
Ως συνήθως, το Chromium Blog έχει περισσότερες λεπτομέρειες:
Το Chrome είναι τώρα αυτόματη αναβάθμιση εικόνων προβάλλεται μέσω HTTP από ιστότοπους HTTPS με την επανεγγραφή διευθύνσεων URL σε HTTPS χωρίς να επιστρέψει στο HTTP όταν δεν υπάρχει διαθέσιμο ασφαλές περιεχόμενο. Το Chrome αναβαθμίζει αυτόματα περιεχόμενο ήχου και βίντεο από την έκδοση 80.
Είναι ένα καλό βήμα μπροστά και μια καλή υπενθύμιση εξάλειψη μικτού περιεχομένου σε ιστότοπους!
Το Chrome και ο Firefox ακολουθούν τα πιστοποιητικά 398 ημερών από την Apple
Λοιπόν, είναι επίσημο. Από την 1η Σεπτεμβρίου, όλο το λογισμικό της Apple θα (ουσιαστικά) απορρίψει SSL /TLS πιστοποιητικά που ισχύουν για περισσότερες από 398 ημέρες. Η βιομηχανία γνωρίζει ότι αυτό θα συνέβαινε από τον Φεβρουάριο, οπότε ενώ είναι ακόμη αξιοσημείωτο, τα πραγματικά νέα είναι ότι το Chrome και ο Firefox ακολουθούν επίσημα το ίδιο, με τον Mozilla να προετοιμάζεται να μεταβεί σε πιστοποιητικά 398 στο πρόγραμμα περιήγησής του και επιβεβαίωση στον πηγαίο κώδικα του Chromium ότι το Chrome θα εφαρμόσει το ίδιο πρότυπο από την 1η Σεπτεμβρίου επίσης.
Το Μητρώο αναφέρθηκε στο «snubbing» των διετών πιστοποιητικών σε άρθρο του Shaun Nichols για την αλλαγή:
Η Apple εκτιμά ότι αυτή η πολιτική διασφαλίζει ότι οι ιστότοποι και οι εφαρμογές ανανεώνουν τα πιστοποιητικά τους μία φορά το χρόνο, ενθαρρύνοντάς τους έτσι να χρησιμοποιούν τα πιο πρόσφατα κρυπτογραφικά πρότυπα και διασφαλίζει ότι τα κλεμμένα πιστοποιητικά δεν μπορούν να χρησιμοποιηθούν για εκστρατείες ηλεκτρονικού ψαρέματος και άλλα shenanigans που θα εκτελεστούν σύντομα.
… Αρκεί να πούμε, οι πωλητές πιστοποιητικών ενοχλήθηκαν από την αλλαγή. «Η μονομερής απόφαση της Apple, ενάντια στα αποτελέσματα της ψηφοφορίας, καθιστά το Φόρουμ CA / B λίγο άχρηστο, από την άποψή μας», ρώτησε η ισπανική βεβαίωση Firmaprofesional.
Όλα τα σημάδια δείχνουν σε όλους, ακολουθώντας το προβάδισμα της Apple για συντόμευση της διάρκειας ζωής του πιστοποιητικού. Προς το παρόν, η Microsoft δεν έχει ακόμη κάνει μια ανακοίνωση σχετικά με το τι θα κάνουν, αλλά είναι εύκολο να βγάλουμε συμπεράσματα ότι θα το κάνουν, δεδομένου ότι το πρόγραμμα περιήγησης Edge της εταιρείας χρησιμοποιεί το Chrome ως μηχανή του.
Η Microsoft επιβάλλει την κατάργηση του TLS 1.0 και 1.1 για το Office 365
Μετά από μια καθυστέρηση που σχετίζεται με πανδημία, η Microsoft θα επισήμως αρχίστε να εφαρμόζετε τις αποσβέσεις του TLS Πρωτόκολλα 1.0 και 1.1 - τα οποία είναι γνωστό ότι είναι ανασφαλή - στο Office 365. Τα πρωτόκολλα είχαν καταργηθεί από τις 31 Οκτωβρίου 2018. Και, σύμφωνα με τη Microsoft, η εφαρμογή έχει επαναφερθεί και θα πρέπει να τεθεί σε λειτουργία στις 15 Οκτωβρίου , 2020.
Ειλικρινά, αυτό δεν θα επηρεάσει πάρα πολλούς χρήστες, όπως μπορεί να χρησιμοποιήσει ο πελάτης του Office TLS 1.2 εάν υποστηρίζεται από τον τοπικό υπολογιστή. Ωστόσο, ίσως αξίζει να το σημειώσετε TLS Το 1.2 δεν είναι διαθέσιμο στα Windows 7 χωρίς το Ενημέρωση KB 3140245. Όσοι αναζητούν μια τεχνική επισκόπηση της αλλαγής μπορούν να κατευθυνθούν στο Ιστολόγιο της Microsoft, που εξηγεί όλα αυτά.