en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Resumen de seguridad de julio de 2020

¡Reportando en vivo desde mediados del verano, nos complace traerte un resumen de julio del mundo de la seguridad digital! Este mes echaremos un vistazo a:

NSS Labs otorga a Microsoft Edge la mejor calificación para la prevención de phishing y malware

Hasta ahora, Microsoft Edge ha demostrado ser un serio competidor para los navegadores más establecidos y las nuevas actualizaciones solo están fortaleciendo su posición. UNA informe por Kate O'Flaherty en Forbes señala que todavía puede ser el navegador número dos en general, pero las actualizaciones recientes lo han hecho insuperable cuando se trata de seguridad. De el artículo de Forbes:

Pero un nuevo informe de Laboratorios NSS En realidad, vi que Microsoft Edge venció a Chrome en las apuestas de seguridad. Porque usa Pantalla inteligente de Microsoft Defender, Se encontró que Edge ofrece la mejor protección contra phishing en comparación con los otros navegadores probados, bloqueando el 95.5% de las URL de phishing. Google, que usa el API de navegación segura, quedó en segundo lugar con 86.9%.

Como sitio enfocado en Microsoft OnMsft informes, otro informe separado de NSS Labs muestra cómo Edge también tiene una mejor protección contra malware que sus rivales Chrome, Firefox y Opera. Microsoft Edge bloquea el 98.5% de malware, mientras que Firefox en segundo lugar bloquea un promedio de 86.1%, seguido por Google Chrome con 86.0%.

Es, por supuesto, un buen momento para concentrarse en la seguridad del navegador a medida que más trabajo y operaciones se mueven de la oficina a un modelo descentralizado de trabajo en el hogar. Estaremos atentos a las actualizaciones que Edge continúa produciendo, y veremos cómo el navegador lucha por dominar el mercado.

Para llevar de SSL.com: En SSL.com somos grandes fanáticos de la competencia, especialmente cuando se trata de una batalla por la seguridad de los usuarios. Es bueno ver que Microsoft Edge se está tomando en serio la seguridad con su nuevo navegador Edge basado en Chromium.

Las imágenes se actualizarán automáticamente a HTTPS en Chrome 85 para Summer's End

En otro paso hacia una implementación general de HTTPS, la próxima versión principal de Chrome actualizará automáticamente las imágenes servidas a través de HTTP desde los sitios web HTTPS al protocolo más seguro. En Chrome 85, que tendrá su lanzamiento estable el 25 de agosto, HTTPS será la única opción para las imágenes servidas desde los sitios web de HTTPS; si eso no está disponible, las imágenes simplemente no se mostrarán en Chrome.

Como de costumbre, el blog de cromo tiene mas detalles:

Chrome es ahora imágenes de actualización automática servido a través de HTTP desde sitios HTTPS reescribiendo URL a HTTPS sin recurrir a HTTP cuando el contenido seguro no está disponible. Chrome ha estado actualizando automáticamente el contenido de audio y video desde la versión 80.

Es un buen paso adelante y un buen recordatorio para eliminar contenido mixto en sitios web!

Para llevar de SSL.com:  Si aún no lo has hecho contenido mixto eliminado desde su sitio web, ahora es el momento! Y, si no estaba claro a partir de esta nueva información, asegúrese de que todas las imágenes en sus sitios web HTTPS estén disponibles a través de HTTPS antes del 25 de agosto, si desea que los usuarios de Chrome las vean.

Chrome y Firefox siguen a Apple en certificados de 398 días

Bueno, es oficial. A partir del 1 de septiembre, todo el software de Apple rechazará (esencialmente) SSL /TLS certificados que son válidos por más de 398 días. La industria ha sabido que esto sucederá desde febrero, por lo que aunque todavía es digno de mención, la verdadera noticia es que Chrome y Firefox están oficialmente siguiendo su ejemplo, con Mozilla preparándose para cambiar a los certificados 398 en su navegador, y confirmación en el código fuente de Chromium que Chrome aplicaría el mismo estándar a partir del 1 de septiembre también.

El Registro informó sobre el "desaire" de los certificados de 2 años en un artículo de Shaun Nichols sobre el cambio:

Apple reconoce que esta política garantiza que los sitios web y las aplicaciones actualicen sus certificados una vez al año, lo que los anima a utilizar los últimos estándares criptográficos, y garantiza que los certificados robados no se puedan utilizar para campañas de phishing de larga duración y otras travesuras, ya que expirarán lo suficientemente pronto.

… Basta decir que los vendedores de certificados estaban irritados por el cambio. 'La decisión unilateral de Apple, en contra de los resultados de la votación, hace que el Foro CA / B sea un poco inútil, desde nuestro punto de vista', olfateó el cert biz español Firmaprofesional.

Todas las señales apuntan a que todos siguen el ejemplo de Apple para acortar la vida útil de los certificados. Por el momento, Microsoft aún no ha hecho un anuncio sobre lo que harán, pero es fácil sacar conclusiones de que lo harán, dado el hecho de que el navegador Edge de la compañía usa Chrome como su motor.

Para llevar de SSL.com: Predijimos que esto probablemente sucedería de vuelta en febrero, ya que el movimiento unilateral de Apple para acortar la vida útil de los certificados ha forzado un nuevo consenso en la industria. De hecho, SSL.com ya ha planes hechos para cumplir con la política de Apple antes de que el cambio entre en vigencia, por lo que los clientes de SSL.com no se verán afectados en ningún navegador que adopte los nuevos límites de vida útil del certificado más cortos.

Microsoft impone la desaprobación de TLS 1.0 y 1.1 para Office 365

Después de un retraso relacionado con la pandemia, Microsoft oficialmente comenzar a hacer cumplir la depreciación de los TLS Protocolos 1.0 y 1.1, que se sabe que son inseguros, en Office 365. Los protocolos en realidad quedaron obsoletos al 31 de octubre de 2018. Y, según Microsoft, la aplicación se ha restablecido y debería estar en funcionamiento el 15 de octubre 2020.

Honestamente, esto no afectará a muchos usuarios, ya que el cliente de Office puede usar TLS 1.2 si es compatible con la computadora local. Sin embargo, vale la pena señalar que TLS 1.2 no está disponible en Windows 7 sin el KB 3140245 actualizar. Aquellos que buscan una descripción técnica del cambio pueden dirigirse al Blog de Microsoftque lo explica todo.

Para llevar de SSL.com: Como se señaló anteriormente, la mayoría de los usuarios no se verán afectados por este cambio, ya que todos los sistemas operativos modernos admiten TLS 1.2. Los usuarios de Windows 7 pueden asegurarse de que la actualización requerida se haya aplicado en sus sistemas, pero deberían considerar la posibilidad de actualizar a Windows 10, como soporte para Windows 7 (incluidos los parches de seguridad) terminó el 14 de enero de 2020.

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com