¡Reportando en vivo desde mediados del verano, nos complace traerte un resumen de julio del mundo de la seguridad digital! Este mes echaremos un vistazo a:
- Microsoft gana ventaja en el juego de seguridad
- Las imágenes se actualizarán automáticamente a HTTPS en Chrome 85
- Apple, Chrome y Firefox cambian a certificados de 398 días
- Microsoft impone la desaprobación de TLS 1.0 y 1.1 para Office 365
¿Necesitas un certificado? SSL.com proporciona una amplia variedad de certificados digitales, que incluyen:
NSS Labs otorga a Microsoft Edge la mejor calificación para la prevención de phishing y malware
Hasta ahora, Microsoft Edge ha demostrado ser un serio competidor para los navegadores más establecidos y las nuevas actualizaciones solo están fortaleciendo su posición. UNA reporte por Kate O'Flaherty en Forbes señala que todavía puede ser el navegador número dos en general, pero las actualizaciones recientes lo han hecho insuperable cuando se trata de seguridad. De el artículo de Forbes:
Pero un nuevo informe de Laboratorios NSS En realidad, vi que Microsoft Edge venció a Chrome en las apuestas de seguridad. Porque usa Pantalla inteligente de Microsoft Defender, Se encontró que Edge ofrece la mejor protección contra phishing en comparación con los otros navegadores probados, bloqueando el 95.5% de las URL de phishing. Google, que usa el API de navegación segura, quedó en segundo lugar con 86.9%.
Como sitio enfocado en Microsoft OnMsft informes, otro informe separado de NSS Labs muestra cómo Edge también tiene una mejor protección contra malware que sus rivales Chrome, Firefox y Opera. Microsoft Edge bloquea el 98.5% de malware, mientras que Firefox en segundo lugar bloquea un promedio de 86.1%, seguido por Google Chrome con 86.0%.
Es, por supuesto, un buen momento para concentrarse en la seguridad del navegador a medida que más trabajo y operaciones se mueven de la oficina a un modelo descentralizado de trabajo en el hogar. Estaremos atentos a las actualizaciones que Edge continúa produciendo, y veremos cómo el navegador lucha por dominar el mercado.
Las imágenes se actualizarán automáticamente a HTTPS en Chrome 85 para Summer's End
En otro paso hacia una implementación general de HTTPS, la próxima versión principal de Chrome actualizará automáticamente las imágenes servidas a través de HTTP desde los sitios web HTTPS al protocolo más seguro. En Chrome 85, que tendrá su lanzamiento estable el 25 de agosto, HTTPS será la única opción para las imágenes servidas desde los sitios web de HTTPS; si eso no está disponible, las imágenes simplemente no se mostrarán en Chrome.
Como de costumbre, el blog de cromo tiene mas detalles:
Chrome es ahora imágenes de actualización automática servido a través de HTTP desde sitios HTTPS reescribiendo URL a HTTPS sin recurrir a HTTP cuando el contenido seguro no está disponible. Chrome ha estado actualizando automáticamente el contenido de audio y video desde la versión 80.
Es un buen paso adelante y un buen recordatorio para eliminar contenido mixto en sitios web!
Chrome y Firefox siguen a Apple en certificados de 398 días
Bueno, es oficial. A partir del 1 de septiembre, todo el software de Apple rechazará (esencialmente) SSL /TLS certificados que son válidos por más de 398 días. La industria ha sabido que esto sucederá desde febrero, por lo que aunque todavía es digno de mención, la verdadera noticia es que Chrome y Firefox están oficialmente siguiendo su ejemplo, con Mozilla preparándose para cambiar a los certificados 398 en su navegador, y confirmación en el código fuente de Chromium que Chrome aplicaría el mismo estándar a partir del 1 de septiembre también.
El Registro informó sobre el "desaire" de los certificados de 2 años en un artículo de Shaun Nichols sobre el cambio:
Apple reconoce que esta política garantiza que los sitios web y las aplicaciones actualicen sus certificados una vez al año, lo que los anima a utilizar los últimos estándares criptográficos, y garantiza que los certificados robados no se puedan utilizar para campañas de phishing de larga duración y otras travesuras, ya que expirarán lo suficientemente pronto.
… Basta decir que los vendedores de certificados estaban irritados por el cambio. 'La decisión unilateral de Apple, en contra de los resultados de la votación, hace que el Foro CA / B sea un poco inútil, desde nuestro punto de vista', olfateó el cert biz español Firmaprofesional.
Todas las señales apuntan a que todos siguen el ejemplo de Apple para acortar la vida útil de los certificados. Por el momento, Microsoft aún no ha hecho un anuncio sobre lo que harán, pero es fácil sacar conclusiones de que lo harán, dado el hecho de que el navegador Edge de la compañía usa Chrome como su motor.
Microsoft impone la desaprobación de TLS 1.0 y 1.1 para Office 365
Después de un retraso relacionado con la pandemia, Microsoft oficialmente comenzar a hacer cumplir la depreciación de las TLS Protocolos 1.0 y 1.1, que se sabe que son inseguros, en Office 365. Los protocolos en realidad quedaron obsoletos al 31 de octubre de 2018. Y, según Microsoft, la aplicación se ha restablecido y debería estar en funcionamiento el 15 de octubre 2020.
Honestamente, esto no afectará a muchos usuarios, ya que el cliente de Office puede usar TLS 1.2 si es compatible con la computadora local. Sin embargo, vale la pena señalar que TLS 1.2 no está disponible en Windows 7 sin el KB 3140245 actualizar. Aquellos que buscan una descripción técnica del cambio pueden dirigirse al Blog de Microsoftque lo explica todo.
