Raportoitavana kesän puolivälistä lähtien, olemme iloisia voidessamme tuoda sinulle heinäkuun Roundupin digitaalisen turvallisuuden maailmasta! Tässä kuussa tarkastellaan:
- Microsoft saa reunan tietoturvapelissä
- Kuvat päivitetään automaattisesti HTTPS: ksi Chrome 85: ssä
- Apple, Chrome ja Firefox siirtyvät 398 päivän varmenteisiin
- Microsoft pakottaa TLS 1.0 ja 1.1 Office 365: lle
Tarvitsetko sertifikaatin? SSL.com tarjoaa laajan valikoiman digitaalisia varmenteita, mukaan lukien:
NSS Labs antaa Microsoft Edgelle parhaan arvosanan tietojenkalastelusta ja haittaohjelmien torjunnasta
Toistaiseksi Microsoft Edge on osoittautunut vakavaksi kilpailijaksi vakiintuneemmille selaimille, ja uudet päivitykset vain vahvistavat sen asemaa. raportti Kate O'Flaherty Forbesissa huomauttaa, että se voi silti olla yleisin selain, mutta viimeisimmät päivitykset ovat tehneet siitä vertaansa vailla turvallisuuden suhteen. Alkaen Forbes-artikkeli:
Mutta uusi raportti NSS Labs todella näki Microsoftin reunan voittavan Chromen turvapanoksissa. Koska se käyttää Microsoft Defender Smart Screen, Edge: n todettiin tarjoavan parhaan tietojenkalastelusuojan verrattuna muihin testattuihin selaimiin, ja se esti 95.5% tietojenkalastelu-URL-osoitteista. Google, joka käyttää Suojatun selauksen sovellusliittymä, tuli toiseksi 86.9%: ssa.
Microsoftin keskittyvänä sivustona OnMsft toinen erillinen NSS Labs -raportti osoittaa, kuinka Edgellä on myös parempi haittaohjelmasuojaus kuin kilpailijoilla Chrome, Firefox ja Opera. Microsoft Edge estää 98.5% haittaohjelmista, kun taas toisella sijalla Firefox estää keskimäärin 86.1% ja seuraa Google Chrome 86.0%.
Se on tietysti hyvä aika keskittyä selainten tietoturvaan, koska enemmän työtä ja toimintoja siirtyy toimistosta hajautettuun kotona toimimisen malliin. Seuraamme päivityksiä, joita Edge jatkaa, ja katsomme, kuinka selain taistelee hallitsevansa markkinoita.
Kuvia päivitetään automaattisesti HTTPS: ksi Chrome 85: n mukaan kesäkuun lopussa
Toisessa vaiheessa kohti HTTPS: n laaja-alaista käyttöönottoa seuraava Chromen tärkein versio päivittää HTTP: n kautta tarjotut kuvat automaattisesti HTTPS-verkkosivustoilta turvallisempaan protokollaan. Chrome 85: ssä, joka julkaistaan vakaasti 25. elokuuta, HTTPS on ainoa vaihtoehto HTTPS-verkkosivustoilta näytettäville kuville - ellei sitä ole saatavana, kuvia ei yksinkertaisesti näytetä Chromessa.
Kuten tavallista, Chromium Blog on lisätietoja:
Chrome on nyt kuvien automaattinen päivitys tarjottiin HTTP: n kautta HTTPS-sivustoilta kirjoittamalla URL-osoitteet HTTPS: ksi palamatta takaisin HTTP: hen, kun suojattua sisältöä ei ole saatavana. Chrome on päivittänyt ääni- ja videosisältöä automaattisesti version 80 jälkeen.
Se on hyvä askel eteenpäin ja hyvä muistutus poista sekoitettu sisältö verkkosivuilla!
Chrome ja Firefox seuraavat Applea 398 päivän sertifikaateilla
No, se on virallista. 1. syyskuuta alkaen kaikki Apple-ohjelmistot (olennaisesti) hylkäävät SSL /TLS sertifikaatit, jotka ovat voimassa yli 398 päivää. Teollisuus on tietänyt, että tämän tapahtui helmikuusta lähtien, joten tosiasiallinen uutinen on, että Chrome ja Firefox seuraavat virallisesti esimerkkiä, kun Mozilla valmistautuu vaihtamaan selaimeen 398-sertifikaattiin, ja vahvistus Chromium-lähdekoodissa että Chrome tulee voimaan sama standardi myös 1. syyskuuta alkaen.
Rekisteri ilmoitti kaksivuotisten sertifikaattien "puristamisesta" Shaun Nicholsin artikkelissa muutoksesta:
Apple uskoo, että tämä käytäntö varmistaa, että verkkosivustot ja sovellukset päivittävät sertifikaatit kerran vuodessa, kannustaen heitä siten käyttämään uusimpia salaustandardeja, ja varmistaa, että varastettuja varmenteita ei voida käyttää pitkään käynnissä oleviin tietojenkalastelukampanjoihin ja muihin shenaniganeihin, koska ne vanhenevat tarpeeksi pian.
… Riittää sanoa, että muutos ärsytti sertifikaattimyyjiä. 'Applen yksipuolinen päätös äänestystuloksia vastaan tekee CA / B-foorumista hieman hyödyttömän näkökulmastamme' ', haisteli espanjalainen cert biz Firmaprofesional.
Kaikki merkit osoittavat jokaiselle, joka seuraa Applen johtoa lyhentää sertifikaattien käyttöikää. Tällä hetkellä Microsoft ei ole vielä julkaissut ilmoitusta siitä, mitä he tekevät, mutta on helppo tehdä johtopäätöksiä siitä, että he tekevät, kun otetaan huomioon, että yrityksen Edge-selain käyttää Chromea moottorinaan.
Microsoft pakottaa TLS 1.0 ja 1.1 Office 365: lle
Pandemian aiheuttaman viiveen jälkeen Microsoft aikoo virallisesti aloittaa poistojen periminen että TLS 1.0 ja 1.1 -protokollat - joiden tiedetään olevan epävarmoja - Office 365: ssä. Protokollat olivat tosiasiallisesti vanhentuneita 31. lokakuuta 2018 alkaen. Ja Microsoftin mukaan täytäntöönpano on nollattu ja niiden pitäisi olla valmiina 15. lokakuuta. , 2020.
Rehellisesti sanottuna tämä ei vaikuta liian moniin käyttäjiin, koska Office-asiakas pystyy käyttämään TLS 1.2, jos paikallinen tietokone tukee sitä. On kuitenkin syytä huomata TLS 1.2 ei ole käytettävissä Windows 7: ssä ilman KB 3140245 päivitys. Ne, jotka etsivät teknistä katsausta muutoksesta, voivat siirtyä Microsoftin blogi, joka selittää kaiken.