Melaporkan langsung dari pertengahan musim panas, kami dengan senang hati memberikan Anda Roundup Juli dari dunia keamanan digital! Bulan ini kita akan melihat:
- Microsoft memperoleh keunggulan dalam Game Keamanan
- Gambar Akan Ditingkatkan Otomatis ke HTTPS di Chrome 85
- Apple, Chrome dan Firefox Beralih ke sertifikat 398 hari
- Microsoft Melakukan Penangguhan TLS 1.0 dan 1.1 untuk Office 365
Butuh Sertifikat? SSL.com menyediakan berbagai macam sertifikat digital, termasuk:
NSS Labs Memberikan Microsoft Edge Peringkat Tertinggi untuk Pencegahan Phishing dan Malware
Sejauh ini, Microsoft Edge telah terbukti sebagai pesaing serius untuk browser yang lebih mapan dan pembaruan baru hanya memperkuat posisinya. SEBUAH melaporkan oleh Kate O'Flaherty dalam Forbes mencatat bahwa ini mungkin masih menjadi browser nomor dua secara keseluruhan, tetapi pembaruan terkini membuatnya tidak ada duanya dalam hal keamanan. Dari artikel Forbes:
Namun laporan baru oleh Lab NSS sebenarnya melihat Microsoft's Edge mengalahkan Chrome di pasak keamanan. Karena itu menggunakan SmartScreen Pertahanan Microsoft, Edge ditemukan menawarkan perlindungan phishing terbaik dibandingkan dengan browser lain yang diuji, memblokir 95.5% dari URL phishing. Google, yang menggunakan API Penjelajahan Aman, berada di urutan kedua pada 86.9%.
Sebagai situs yang berfokus pada Microsoft OnMsft laporan, laporan NSS Labs lain yang terpisah menunjukkan bagaimana Edge juga memiliki perlindungan malware yang lebih baik daripada saingan Chrome, Firefox dan Opera. Microsoft Edge memblokir 98.5% dari malware, sementara tempat kedua Firefox memblokir rata-rata 86.1%, diikuti oleh Google Chrome pada 86.0%.
Tentu saja, ini adalah waktu yang tepat untuk berfokus pada keamanan browser karena lebih banyak pekerjaan dan operasi beralih dari kantor ke model kerja-di-rumah yang didesentralisasi. Kami akan mengawasi pembaruan yang terus dilakukan oleh Edge, dan menyaksikan browser berjuang untuk mendominasi pasar.
Gambar Akan Ditingkatkan Otomatis ke HTTPS di Chrome 85 pada Musim Panas
Dalam langkah lain menuju penerapan HTTPS secara menyeluruh, versi utama Chrome berikutnya akan memutakhirkan gambar yang disajikan secara otomatis melalui HTTP dari situs web HTTPS ke protokol yang lebih aman. Di Chrome 85, yang akan memiliki rilis stabil pada 25 Agustus, HTTPS akan menjadi satu-satunya pilihan untuk gambar yang disajikan dari situs web HTTPS - jika itu tidak tersedia, gambar tidak akan ditampilkan di Chrome.
Seperti biasa, Blog Chromium memiliki lebih banyak rincian:
Chrome sekarang memperbarui gambar secara otomatis disajikan melalui HTTP dari situs HTTPS dengan menulis ulang URL ke HTTPS tanpa kembali ke HTTP ketika konten aman tidak tersedia. Chrome telah memperbarui konten audio dan video secara otomatis sejak versi 80.
Ini adalah langkah maju yang baik, dan pengingat yang baik untuk menghilangkan konten campuran di situs web!
Chrome dan Firefox mengikuti Apple pada sertifikat 398 hari
Yah, ini resmi. Mulai 1 September, semua perangkat lunak Apple (pada dasarnya) akan menolak SSL /TLS sertifikat yang berlaku selama lebih dari 398 hari. Industri telah mengetahui hal ini akan terjadi sejak Februari, jadi meskipun masih patut dicatat, berita sebenarnya adalah bahwa Chrome dan Firefox secara resmi mengikuti, dengan Mozilla bersiap untuk beralih ke 398-sertifikat di browsernya, dan konfirmasi dalam kode sumber Chromium bahwa Chrome akan memberlakukan standar yang sama mulai 1 September juga.
Register melaporkan "penghinaan" sertifikat 2 tahun dalam sebuah artikel oleh Shaun Nichols tentang perubahan:
Apple menganggap kebijakan ini memastikan situs web dan aplikasi menyegarkan sertifikat mereka setahun sekali, sehingga mendorong mereka untuk menggunakan standar kriptografi terbaru, dan memastikan sertifikat yang dicuri tidak dapat digunakan untuk kampanye phishing yang berjalan lama dan kejahatan lainnya karena akan segera kedaluwarsa.
… Cukuplah untuk mengatakan, penjual sertifikat jengkel dengan perubahan itu. "Keputusan sepihak dari Apple, terhadap hasil pemungutan suara, membuat Forum CA / B sedikit tidak berguna, dari sudut pandang kami," dengus perusahaan sertifikasi Spanyol, Firmaprofesional.
Semua tanda menunjuk ke semua orang yang mengikuti petunjuk Apple untuk mempersingkat rentang sertifikat. Saat ini, Microsoft belum membuat pengumuman tentang apa yang akan mereka lakukan, tetapi mudah untuk menarik kesimpulan bahwa mereka akan melakukannya, mengingat fakta bahwa browser Edge perusahaan menggunakan Chrome sebagai mesinnya.
Microsoft Melakukan Penangguhan TLS 1.0 dan 1.1 untuk Office 365
Setelah penundaan terkait pandemi, Microsoft akan secara resmi mulai menegakkan depresiasi dari TLS Protokol 1.0 dan 1.1 - yang terkenal tidak aman - di Office 365. Protokol-protokol itu sebenarnya sudah tidak digunakan lagi pada 31 Oktober 2018. Dan, menurut Microsoft, penegakannya telah diatur ulang dan harus mulai beroperasi pada 15 Oktober , 2020.
Jujur, ini tidak akan berdampak pada terlalu banyak pengguna yang bisa digunakan klien Office TLS 1.2 jika didukung oleh komputer lokal. Namun, mungkin perlu dicatat TLS 1.2 tidak tersedia di Windows 7 tanpa Pembaruan KB 3140245. Mereka yang mencari ikhtisar teknis perubahan dapat menuju ke Blog Microsoft, yang menjelaskan semuanya.