April 2020 Roundup Keamanan

Selamat datang di Roundup Keamanan SSL.com edisi April ini! Banyak dari kita telah terkurung dalam sebulan terakhir ini, tetapi kehidupan online masih berjalan kuat, yang berarti kita memiliki banyak hal untuk dikumpulkan ketika datang ke keamanan digital. Bulan ini kita akan melihat:

Microsoft Menunda TLS 1.0 dan 1.1 Depresiasi

Meskipun Microsoft telah merencanakan untuk menonaktifkan Transport Layer Security (TLS) versi 1.0 dan 1.1 sekitar musim semi ini, perusahaan mengumumkan bahwa “mengingat peristiwa terkini” rencana itu sekarang akan ditunda hingga akhir tahun.

Sementara itu mungkin terdengar seperti alasan yang nyaman untuk tidak mengambil tindakan, laporan ghacks.net bahwa janji luas di antara peramban untuk menonaktifkan protokol keamanan, memang, menjadi masalah selama pandemi. Mereka menulis:

Beberapa, seperti Mozilla, meneruskan perubahan tetapi mengembalikannya ketika menjadi jelas bahwa beberapa situs pemerintah masih mengandalkan protokol ini. Pengguna Firefox tidak dapat mengakses situs ini lagi karena protokol yang dinonaktifkan. Mozilla mengaktifkan kembali protokol untuk memastikan bahwa pengguna Firefox di seluruh dunia dapat mengakses situs-situs penting di masa krisis.

Saat ini, Microsoft berencana untuk merilis versi Microsoft Edge 84r berbasis Chromium baru pada bulan Juli di mana TLS 1.0 dan 1.1 akan dinonaktifkan secara default. Microsoft Internet Explorer 11 dan Classic Microsoft Edge akan menonaktifkan protokol pada 8 September.

Takeaway SSL.com: Kami telah memperingatkan Anda untuk beberapa waktu bahwa protokol ini sudah usang dan tidak aman, dan kerutan terbaru ini tidak mengubah itu. Karena hanya ada rencana untuk menonaktifkannya secara default di browser, bukan untuk menghapusnya sepenuhnya, mereka selalu dapat diaktifkan jika benar-benar diperlukan. Tapi tolong lakukan itu hanya jika itu benar-benar dibutuhkan.

Firefox 76 Mendapat Mode Hanya HTTPS Opsional

Mozilla telah mengumumkan bahwa mereka akan menawarkan pengguna Mode khusus HTTPS dalam versi 76 dari browser Firefox. Menurut Softpedia fitur ini akan berfungsi untuk mendorong beberapa pengguna yang bergantung pada HTTP ke aman HTTPS protokol. Setelah diaktifkan di browser, situs HTTP tidak akan memuat lagi. Sebagai gantinya, browser akan berusaha meningkatkan koneksi ke HTTPS. Jika itu tidak tersedia, untuk saat ini pengguna akan mendapatkan peringatan "Secure Connection Failed" yang bisa diperhatikan atau diabaikan.

Firefox 76 hanya akan menawarkan penjelajahan yang lebih aman ini sebagai opsi saat ini - bukan sebagai default - sehingga pengguna harus memilih untuk pengalaman HTTPS saja.

Takeaway SSL.com:  Jika Anda ingin mengonfigurasi Firefox untuk menggunakan HTTPS saja, kami akan memberikan petunjuk mendetail setelah tanggal rilis yang dijadwalkan, yaitu 5 Mei 2020.

Sertifikat Klien Disederhanakan di Firefox 75

Dalam lebih banyak berita baik tentang Firefox, Mozilla mengumumkan bahwa mereka akan menyederhanakan penggunaan sertifikat klien di versi 75 browser dengan mengizinkannya mengakses penyimpanan sertifikat sistem operasi di Windows dan macOS. Hingga saat ini, pengguna Firefox harus bekerja dengan sertifikat klien di browser dengan memuat pustaka pihak ketiga untuk berkomunikasi dengan token perangkat keras atau mengimpor sertifikat dan kunci privat ke penyimpanan sertifikat browser itu sendiri. Itu bukan cara paling aman untuk melakukan banyak hal, dan dapat menyebabkan masalah stabilitas juga.

 Sekarang, seperti Chrome dan browser lain, Firefox telah mengembangkan perpustakaannya sendiri untuk berinteraksi dengan penyimpanan sertifikat OS. Dari blog:

Daripada memuat perpustakaan pihak ketiga untuk berkomunikasi dengan token perangkat keras, Firefox dapat mendelegasikan tugas ini ke sistem operasi. Selain itu, alih-alih memaksa pengguna untuk mengekspor sertifikat klien dan mengimpornya kembali ke profil Firefox mereka, Firefox dapat mencari sertifikat ini secara langsung. Selain melindungi kunci pribadi, mekanisme baru ini memungkinkan Firefox untuk menggunakan sertifikat klien dengan kunci yang tidak dapat diekspor ... Kami berharap fitur ini bermanfaat besar bagi pengguna perusahaan kami yang sebelumnya berusaha keras untuk mengkonfigurasi Firefox agar berfungsi di lingkungan mereka. .

Takeaway SSL.com: Sertifikat otentikasi klien menambahkan faktor otentikasi aman tambahan saat masuk ke aplikasi web. Kami senang Mozilla bekerja untuk membuat prosesnya lebih sederhana untuk pengguna Firefox, dan berharap Mozilla merencanakan peningkatan serupa untuk itu Thunderbird klien email.

Jitsi Menawarkan Alternatif Sumber Terbuka untuk Zoom

Zoom menjadi berita utama bulan lalu. Pertama, semua orang menggunakan Zoom untuk terhubung ke kantor, teman, dan keluarga dari rumah saat diperintahkan untuk tinggal di rumah untuk mencegah penyebaran coronavirus. Kemudian, semua orang melarikan diri ketika masalah keamanan muncul dan dikerjakan. Sementara itu, alternatif muncul.

Jitsi Bertemu dari 8 × 8 menawarkan opsi sumber terbuka untuk konferensi video yang memiliki fitur seperti perlindungan kata sandi. Dan, sebagai catatan Wired, ada keuntungan berbeda untuk memiliki perangkat lunak sumber terbuka yang memungkinkan modifikasi oleh komunitas pengembang:

Fakta bahwa siapa pun dapat memodifikasi dan membagikan kode Jitsi berarti bahwa orang lain dapat membuat alat ke dalam perangkat lunak mereka. WeSchool melakukannya. Begitu pula layanan perangkat lunak obrolan sumber terbuka kerusuhan, yang menggunakan Jitsi untuk komponen obrolan videonya. Ivov mengatakan 8 × 8 mendapat keuntungan dari proyek semacam ini karena mereka menguji bagaimana kode Jitsi bekerja pada perangkat yang berbeda dan di lingkungan yang berbeda. Itu membantu tim pengembangan inti Jitsi meningkatkan perangkat lunak untuk pengguna sumber terbuka dan pelanggan 8 × 8 berbayar.

Saat ini, Jitsi hanya menawarkan enkripsi end-to-end untuk panggilan satu lawan satu, bukan konferensi lebih dari dua orang (yang memerlukan penggunaan server terpusat yang perlu mendekripsi data) / Namun, mereka bekerja pada perluasan enkripsi ujung ke ujung untuk panggilan yang lebih besar.

Takeaway SSL.com:  SSL.com mendukung enkripsi ujung ke ujung untuk panggilan video, dan pengembangan alat sumber terbuka yang aman dan pribadi untuk apa yang telah menjadi layanan penting. Karena konferensi video telah menjadi alat komunikasi penting dalam hidup kita, kita akan mengamati perkembangan Jitsi dengan cermat.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.


Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.