A nyár közepétől élő közvetítésként örömmel hozhatjuk Önnek a július Roundup-ot a digitális biztonság világából! Ebben a hónapban a következőkkel foglalkozunk:
- A Microsoft élen jár a biztonsági játékban
- A képeket automatikusan frissíteni kell HTTPS-re a Chrome 85-ben
- Az Apple, a Chrome és a Firefox váltani 398 napos tanúsítványokra
- A Microsoft kényszeríti a TLS 1.0 és 1.1 az Office 365 számára
Szüksége van tanúsítványra? Az SSL.com a digitális tanúsítványok széles választékát kínálja, többek között:
Az NSS Labs a Microsoft Edge legjobb besorolást nyújt az adathalász és a rosszindulatú programok megelőzése érdekében
Eddig a Microsoft Edge komoly versenytársaknak bizonyult a már megalapozott böngészők számára, és az új frissítések csak erősítik pozícióját. A jelentést Kate O'Flaherty a Forbes-ban megjegyzi, hogy még mindig ez lehet a második számú böngésző, de a legutóbbi frissítések a második helyen állnak a biztonság terén. Tól től a Forbes-cikk:
De egy új jelentés NSS Labs Valójában látta, hogy a Microsoft Edge megverte a Chrome-ot a biztonsági tétben. Mert használ Microsoft Defender Smart Screen, Úgy találták, hogy az Edge a legjobb adathalász védelemmel rendelkezik a többi vizsgált böngészőhöz képest, és blokkolja az adathalász URL 95.5% -át. A Google, amely a Biztonságos böngészés API, a második lett a 86.9% -on.
Mint a Microsoft fókuszált webhelye OnMsft jelentések, egy másik különálló NSS Labs jelentés megmutatja, hogy az Edge miként is jobb malware védelemmel rendelkezik, mint a riválisok a Chrome, a Firefox és az Opera. A Microsoft Edge blokkolja a rosszindulatú programok 98.5% -át, míg a második helyen a Firefox átlagosan 86.1% -ot, majd a Google Chrome-ot a 86.0% -ot gátolja.
Természetesen nagyszerű alkalom arra, hogy a böngésző biztonságára összpontosítsunk, mivel egyre több munka és művelet folyik az irodából egy decentralizált otthoni munkahelyi modellbe. Figyelemmel kísérjük azokat a frissítéseket, amelyeket az Edge továbbra is cserél, és figyelni fogjuk, ahogy a böngésző harcol, hogy uralja a piacot.
A képeket automatikusan frissíteni kell HTTPS-re a Chrome 85-ben a Summer's End végén
A HTTPS átfogó megvalósításának egy újabb lépéseként a Chrome következő nagyobb verziója automatikusan frissíti a képeket a HTTP-n keresztül a HTTPS webhelyeiről a biztonságosabb protokollra. A Chrome 85-ben, amelynek stabil megjelenése augusztus 25-én jelenik meg, a HTTPS lesz az egyetlen lehetőség a HTTPS webhelyeiről megjelenített képekhez - ha ez nem érhető el, akkor a képek egyszerűen nem jelennek meg a Chrome-ban.
Mint általában, a Chromium Blog további részleteket tartalmaz:
A Chrome most már képek automatikus frissítése a HTTPS-helyekről HTTP-n keresztül szolgálták fel, URL-jének átírásával HTTPS-re anélkül, hogy vissza kellene térni a HTTP-hez, ha a biztonságos tartalom nem áll rendelkezésre. A Chrome a 80-as verzió óta automatikusan frissíti az audio és video tartalmat.
Ez jó előrelépés és jó emlékeztető megszüntesse a vegyes tartalmat a weboldalakon!
A Chrome és a Firefox követi az Apple 398 napos tanúsítványait
Nos, ez hivatalos. Szeptember 1-től minden Apple szoftver (lényegében) elutasítja az SSL /TLS tanúsítványok, amelyek több mint 398 napig érvényesek. Az iparág tudta, hogy február óta ez megtörténik, tehát még mindig figyelemre méltó, az igazi hír az, hogy a Chrome és a Firefox hivatalosan követik a példát, amikor a Mozilla felkészül, hogy 398-os tanúsítványokra váltson böngészőjében, és megerősítés a Chromium forráskódjában hogy a Chrome szeptember 1-jétől is alkalmazni fogja ugyanazt a szabványt.
A Nyilvántartás beszámolt a 2 éves tanúsítványok „szubbubingásáról” Shaun Nichols egyik cikkében a változásról:
Az Apple úgy véli, hogy ez a házirend biztosítja, hogy a webhelyek és az alkalmazások évente egyszer frissítsék tanúsítványaikat, ezáltal ösztönözve őket a legújabb kriptográfiai szabványok használatára, és biztosítja, hogy az ellopott tanúsítványokat ne lehessen használni hosszú ideje zajló adathalász kampányokhoz és más shenanigánokhoz, mivel ezek hamarosan lejárnak.
… Elég annyit mondanom, hogy a tanúsítvány-eladókat irritálta a változás. "Az Apple egyoldalú döntése a szavazás eredményével szemben kissé használhatatlanná teszi a CA / B fórumot a mi szempontunkból" - szimatolta a spanyol cert biz Firmaprofesional.
Minden jel arra utal, hogy mindenki követi az Apple vezetését, amely lerövidíti a tanúsítványok élettartamát. Jelenleg a Microsoftnak még nem tett közzé beszámolót arról, hogy mit fog tenni, ám könnyű következtetéseket levonni erről, mivel a vállalat Edge böngészője a Chrome-ot használja motorjaként.
A Microsoft kényszeríti a TLS 1.0 és 1.1 az Office 365 számára
A pandémiával kapcsolatos késés után a Microsoft hivatalosan is kezdje meg az értékcsökkenés érvényesítését az TLS Az 1.0 és 1.1 jegyzőkönyvek - amelyek közismerten bizonytalanok - az Office 365-ben. A jegyzőkönyvek valójában elavultak 31. október 2018-ig. És a Microsoft szerint a végrehajtást visszaállították, és október 15-ig be kellene állniuk. , 2020.
Őszintén szólva, ez nem érinti túl sok felhasználót, mivel az Office kliens képes használni TLS 1.2, ha a helyi számítógép támogatja. Érdemes lehet ezt megjegyezni TLS Az 1.2 nem érhető el a Windows 7 rendszerben a KB 3140245 frissítés. Azok, akik műszaki áttekintést keresnek a változásról, eljuthatnak a Microsoft Blog, ami mindent elmagyaráz.