Segnalazione dal vivo da metà estate, siamo lieti di offrirti una raccolta di luglio dal mondo della sicurezza digitale! Questo mese daremo un'occhiata a:
- Microsoft ottiene un vantaggio nel gioco di sicurezza
- Immagini da aggiornare automaticamente a HTTPS in Chrome 85
- Apple, Chrome e Firefox Passa ai certificati per 398 giorni
- Microsoft applica la deprecazione di TLS 1.0 e 1.1 per Office 365
Serve un certificato? SSL.com fornisce un'ampia varietà di certificati digitali, tra cui:
NSS Labs dà il massimo dei voti a Microsoft Edge per la prevenzione di phishing e malware
Finora, Microsoft Edge ha dimostrato di essere un serio concorrente di browser più affermati e nuovi aggiornamenti non fanno che rafforzare la sua posizione. UN rapporto di Kate O'Flaherty su Forbes osserva che potrebbe essere ancora il secondo browser in assoluto, ma i recenti aggiornamenti non lo hanno reso secondo a nessuno quando si tratta di sicurezza. A partire dal l'articolo di Forbes:
Ma un nuovo rapporto di NSS Labs In realtà, Microsoft Edge ha battuto Chrome con la posta in gioco. Perché usa Schermo intelligente di Microsoft Defender, Si è riscontrato che Edge offre la migliore protezione dal phishing rispetto agli altri browser testati, bloccando il 95.5% degli URL di phishing. Google, che utilizza il API Navigazione sicura, arrivato secondo all'86.9%.
Come sito focalizzato su Microsoft OnMsft rapporti, un altro rapporto separato di NSS Labs mostra come Edge abbia anche una migliore protezione dai malware rispetto ai concorrenti Chrome, Firefox e Opera. Microsoft Edge blocca il 98.5% di malware, mentre il secondo posto Firefox blocca in media l'86.1%, seguito da Google Chrome all'86.0%.
È, ovviamente, un ottimo momento per concentrarsi sulla sicurezza del browser poiché più lavoro e operazioni si spostano dall'ufficio a un modello decentralizzato di lavoro da casa. Terremo d'occhio gli aggiornamenti che Edge continua a sfornare e guarderemo mentre il browser combatte per dominare il mercato.
Le immagini devono essere aggiornate automaticamente a HTTPS in Chrome 85 entro la fine dell'estate
In un altro passo verso un'implementazione generalizzata di HTTPS, la prossima versione principale di Chrome aggiornerà automaticamente le immagini fornite via HTTP dai siti Web HTTPS al protocollo più sicuro. In Chrome 85, che uscirà in modo stabile il 25 agosto, HTTPS sarà l'unica opzione per le immagini pubblicate dai siti Web HTTPS - se ciò non è disponibile, le immagini semplicemente non verranno visualizzate in Chrome.
Come al solito, il Blog Chromium ha più dettagli:
Chrome è ora immagini con aggiornamento automatico pubblicato su HTTP da siti HTTPS riscrivendo gli URL su HTTPS senza ricorrere a HTTP quando il contenuto sicuro non è disponibile. Chrome ha aggiornato automaticamente i contenuti audio e video dalla versione 80.
È un buon passo avanti e un buon promemoria elimina i contenuti misti sui siti Web!
Chrome e Firefox seguono Apple con certificati da 398 giorni
Bene, è ufficiale. A partire dal 1 settembre, tutto il software Apple rifiuterà (essenzialmente) SSL /TLS certificati validi per oltre 398 giorni. L'industria ha saputo che questo sarebbe accaduto da febbraio, quindi mentre è ancora degno di nota, la vera notizia è che Chrome e Firefox stanno seguendo ufficialmente l'esempio, con Mozilla che sta preparando il passaggio a 398 certificati nel suo browser, e conferma nel codice sorgente di Chromium che Chrome applicherà lo stesso standard anche a partire dal 1 ° settembre.
Il registro riferiva di "snobbare" i certificati di 2 anni in un articolo di Shaun Nichols sul cambiamento:
Apple ritiene che questa politica assicuri che i siti Web e le app aggiornino i loro certificati una volta all'anno, incoraggiandoli così a utilizzare i più recenti standard crittografici e assicurando che i certificati rubati non possano essere utilizzati per campagne di phishing di lunga durata e altri imbrogli poiché scadranno abbastanza presto.
… Basti dire che i venditori di certificati erano irritati dal cambiamento. "La decisione unilaterale di Apple, contraria ai risultati del ballottaggio, rende il Forum CA / B un po 'inutile, dal nostro punto di vista", ha annusato il cert biz spagnolo Firmaprofesional.
Tutti i segni indicano che tutti seguiranno l'esempio di Apple per ridurre la durata dei certificati. Al momento, Microsoft non ha ancora fatto un annuncio su cosa faranno, ma è facile trarre delle conclusioni che lo faranno, dato che il browser Edge dell'azienda utilizza Chrome come motore.
Microsoft applica la deprecazione di TLS 1.0 e 1.1 per Office 365
Dopo un ritardo legato alla pandemia, Microsoft lo farà ufficialmente iniziare ad applicare l'ammortamento della TLS Protocolli 1.0 e 1.1 - che sono noti per essere insicuri - in Office 365. I protocolli erano in realtà deprecati al 31 ottobre 2018. E, secondo Microsoft, l'applicazione è stata ripristinata e dovrebbe essere operativa dal 15 ottobre , 2020.
Onestamente, questo non avrà alcun impatto su troppi utenti come il client di Office è in grado di utilizzare TLS 1.2 se supportato dal computer locale. Tuttavia, potrebbe valere la pena notare che TLS 1.2 non è disponibile su Windows 7 senza Aggiornamento KB 3140245. Chi è alla ricerca di una panoramica tecnica del cambiamento può rivolgersi al Blog Microsoft, il che spiega tutto.