Heinäkuu 2020 Security Roundup

Raportoitavana kesän puolivälistä lähtien, olemme iloisia voidessamme tuoda sinulle heinäkuun Roundupin digitaalisen turvallisuuden maailmasta! Tässä kuussa tarkastellaan:

NSS Labs antaa Microsoft Edgelle parhaan arvosanan tietojenkalastelusta ja haittaohjelmien torjunnasta

Toistaiseksi Microsoft Edge on osoittautunut vakavaksi kilpailijaksi vakiintuneemmille selaimille, ja uudet päivitykset vain vahvistavat sen asemaa. raportti Kate O'Flaherty Forbesissa huomauttaa, että se voi silti olla yleisin selain, mutta viimeisimmät päivitykset ovat tehneet siitä vertaansa vailla turvallisuuden suhteen. Alkaen Forbes-artikkeli:

Mutta uusi raportti NSS Labs todella näki Microsoftin reunan voittavan Chromen turvapanoksissa. Koska se käyttää Microsoft Defender Smart Screen, Edge: n todettiin tarjoavan parhaan tietojenkalastelusuojan verrattuna muihin testattuihin selaimiin, ja se esti 95.5% tietojenkalastelu-URL-osoitteista. Google, joka käyttää Suojatun selauksen sovellusliittymä, tuli toiseksi 86.9%: ssa.

Microsoftin keskittyvänä sivustona OnMsft toinen erillinen NSS Labs -raportti osoittaa, kuinka Edgellä on myös parempi haittaohjelmasuojaus kuin kilpailijoilla Chrome, Firefox ja Opera. Microsoft Edge estää 98.5% haittaohjelmista, kun taas toisella sijalla Firefox estää keskimäärin 86.1% ja seuraa Google Chrome 86.0%.

Se on tietysti hyvä aika keskittyä selainten tietoturvaan, koska enemmän työtä ja toimintoja siirtyy toimistosta hajautettuun kotona toimimisen malliin. Seuraamme päivityksiä, joita Edge jatkaa, ja katsomme, kuinka selain taistelee hallitsevansa markkinoita.

SSL.com: n poisto: Olemme SSL.com: lla suuria kilpailun faneja, varsinkin kun on kyse taistelusta käyttäjien turvallisuudesta. On hienoa nähdä, että Microsoft Edge ottaa tietoturvan vakavasti uudella, Chromium-pohjaisella Edge-selaimellaan.

Kuvia päivitetään automaattisesti HTTPS: ksi Chrome 85: n mukaan kesäkuun lopussa

Toisessa vaiheessa kohti HTTPS: n laaja-alaista käyttöönottoa seuraava Chromen tärkein versio päivittää HTTP: n kautta tarjotut kuvat automaattisesti HTTPS-verkkosivustoilta turvallisempaan protokollaan. Chrome 85: ssä, joka julkaistaan ​​vakaasti 25. elokuuta, HTTPS on ainoa vaihtoehto HTTPS-verkkosivustoilta näytettäville kuville - ellei sitä ole saatavana, kuvia ei yksinkertaisesti näytetä Chromessa.

Kuten tavallista, Chromium Blog on lisätietoja:

Chrome on nyt kuvien automaattinen päivitys tarjottiin HTTP: n kautta HTTPS-sivustoilta kirjoittamalla URL-osoitteet HTTPS: ksi palamatta takaisin HTTP: hen, kun suojattua sisältöä ei ole saatavana. Chrome on päivittänyt ääni- ja videosisältöä automaattisesti version 80 jälkeen.

Se on hyvä askel eteenpäin ja hyvä muistutus poista sekoitettu sisältö verkkosivuilla!

SSL.com: n poisto:  Jos et ole vielä poistettu sekoitettu sisältö verkkosivustoltasi, nyt on aika! Ja jos siitä ei ollut selvää näistä uusista tiedoista, varmista, että kaikki HTTPS-verkkosivustojesi kuvat ovat saatavilla HTTPS: n kautta ennen 25. elokuuta, jos haluat, että Chromen käyttäjät näkevät ne.

Chrome ja Firefox seuraavat Applea 398 päivän sertifikaateilla

No, se on virallista. 1. syyskuuta alkaen kaikki Apple-ohjelmistot (olennaisesti) hylkäävät SSL /TLS sertifikaatit, jotka ovat voimassa yli 398 päivää. Teollisuus on tietänyt, että tämän tapahtui helmikuusta lähtien, joten tosiasiallinen uutinen on, että Chrome ja Firefox seuraavat virallisesti esimerkkiä, kun Mozilla valmistautuu vaihtamaan selaimeen 398-sertifikaattiin, ja vahvistus Chromium-lähdekoodissa että Chrome tulee voimaan sama standardi myös 1. syyskuuta alkaen.

Rekisteri ilmoitti kaksivuotisten sertifikaattien "puristamisesta" Shaun Nicholsin artikkelissa muutoksesta:

Apple uskoo, että tämä käytäntö varmistaa, että verkkosivustot ja sovellukset päivittävät sertifikaatit kerran vuodessa, kannustaen heitä siten käyttämään uusimpia salaustandardeja, ja varmistaa, että varastettuja varmenteita ei voida käyttää pitkään käynnissä oleviin tietojenkalastelukampanjoihin ja muihin shenaniganeihin, koska ne vanhenevat tarpeeksi pian.

… Riittää sanoa, että muutos ärsytti sertifikaattimyyjiä. 'Applen yksipuolinen päätös äänestystuloksia vastaan ​​tekee CA / B-foorumista hieman hyödyttömän näkökulmastamme' ', haisteli espanjalainen cert biz Firmaprofesional.

Kaikki merkit osoittavat jokaiselle, joka seuraa Applen johtoa lyhentää sertifikaattien käyttöikää. Tällä hetkellä Microsoft ei ole vielä julkaissut ilmoitusta siitä, mitä he tekevät, mutta on helppo tehdä johtopäätöksiä siitä, että he tekevät, kun otetaan huomioon, että yrityksen Edge-selain käyttää Chromea moottorinaan.

SSL.com: n poisto: Ennustimme, että näin todennäköisesti tapahtuu takaisin helmikuussa, kun Applen yksipuolinen siirto sertifikaattien käyttöiän lyhentämiseksi on pakottanut uuden teollisuuden yksimielisyyden. Itse asiassa SSL.com on jo tehnyt niin teki suunnitelmia noudattamaan Applen käytäntöä ennen muutoksen voimaantuloa, joten SSL.com: n asiakkaisiin ei vaikuta selaimet, jotka ottavat käyttöön uudet, lyhyemmät sertifikaatin käyttöiän rajoitukset.

Microsoft pakottaa TLS 1.0 ja 1.1 Office 365: lle

Pandemian aiheuttaman viiveen jälkeen Microsoft aikoo virallisesti aloittaa poistojen periminen että TLS 1.0 ja 1.1 -protokollat ​​- joiden tiedetään olevan epävarmoja - Office 365: ssä. Protokollat ​​olivat tosiasiallisesti vanhentuneita 31. lokakuuta 2018 alkaen. Ja Microsoftin mukaan täytäntöönpano on nollattu ja niiden pitäisi olla valmiina 15. lokakuuta. , 2020.

Rehellisesti sanottuna tämä ei vaikuta liian moniin käyttäjiin, koska Office-asiakas pystyy käyttämään TLS 1.2, jos paikallinen tietokone tukee sitä. On kuitenkin syytä huomata TLS 1.2 ei ole käytettävissä Windows 7: ssä ilman KB 3140245 päivitys. Ne, jotka etsivät teknistä katsausta muutoksesta, voivat siirtyä Microsoftin blogi, joka selittää kaiken.

SSL.com: n poisto: Kuten edellä todettiin, tämä muutos ei vaikuta useimpiin käyttäjiin, koska kaikki nykyaikaiset käyttöjärjestelmät tukevat sitä TLS 1.2. Windows 7 -käyttäjät voivat varmistaa, että vaadittu päivitys on asennettu heidän järjestelmiin, mutta heidän on syytä harkita päivittämistä Windows 10 -käyttöjärjestelmään Windows 7 -tuen tueksi (mukaan lukien suojauskorjaukset). päättyi takaisin 14. tammikuuta 2020.

Tilaa SSL.com -uutiskirje

Älä missaa uusia artikkeleita ja päivityksiä SSL.com-sivustolta

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.