2020年XNUMX月のセキュリティ総まとめ

XNUMX月のまとめの表紙 TLS Microsoft のブラウザでは 1.0 および 1.1、Firefox では HTTPS 専用モードとクライアント証明書、Zoom の代替となる Jitsi。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

SSL.com のセキュリティ ラウンドアップの XNUMX 月版へようこそ! この XNUMX か月間、私たちの多くは家に閉じこもっていましたが、オンライン生活は依然として好調です。つまり、デジタル セキュリティに関しては、解決すべきことがたくさんあるということです。 今月は次のことを取り上げます。

マイクロソフトが延期 TLS 1.0 および 1.1 の非推奨

Microsoft はトランスポート層セキュリティを無効にする計画を立てていましたが (TLS) バージョン 1.0 および 1.1 は今春中にリリースされる予定です。 発表の 「現在の状況を考慮して」その計画は年末に延期される予定だという。

それは行動を起こさないための都合の良い言い訳のように聞こえるかもしれませんが、 ghacks.netのレポート セキュリティ プロトコルを無効にするというブラウザー間での広範な誓約が、パンデミック中に実際に問題になったことを示しています。 あの人たちは書く:

Mozilla のように、一部の企業は変更を進めましたが、一部の政府サイトが依然としてこれらのプロトコルに依存していることが明らかになったため、変更を取り消しました。 プロトコルが無効になったため、Firefox のユーザーはこれらのサイトにアクセスできなくなりました。 Mozilla は、危機時に世界中の Firefox ユーザーが重要なサイトに確実にアクセスできるようにするために、プロトコルを再度有効にしました。

現時点では、Microsoft は 84 月に新しい Chromium ベースの Microsoft Edge バージョン XNUMXr をリリースする予定です。 TLS 1.0 および 1.1 はデフォルトでは無効になります。 Microsoft Internet Explorer 11 およびクラシック Microsoft Edge は、8 月 XNUMX 日にプロトコルを無効にします。

SSL.comのポイント: 私たちはしばらくの間あなたに警告してきました これらのプロトコルは時代遅れで安全ではなく、今回のしわによってそれが変わるわけではありません。 これらをブラウザーでデフォルトで無効にする計画はあるだけで、完全に削除するわけではないため、絶対に必要な場合はいつでも有効にすることができます。 ただし、本当に必要な場合にのみ実行してください。

Firefox 76 にオプションの HTTPS 専用モードが追加されました

Mozilla は、ユーザーに HTTPS専用モード Firefox ブラウザのバージョン 76 では。 ソフトペディアによると この機能は、HTTPにしがみついている少数の落伍者を安全なネットワークに追いやるのに役立ちます。 HTTPS プロトコル。 ブラウザでアクティブ化すると、HTTP サイトが読み込まれなくなります。 代わりに、ブラウザは接続を HTTPS にアップグレードしようとします。 それが利用できない場合は、現時点では「安全な接続に失敗しました」という警告がユーザーに表示されますが、これに従うか無視することができます。

Firefox 76 では、このより安全なブラウジングは現時点ではデフォルトではなくオプションとしてのみ提供されるため、ユーザーは HTTPS のみのエクスペリエンスをオプトインする必要があります。

SSL.comのポイント:  HTTPS のみを使用するように Firefox を設定したい場合は、リリース予定日 (現時点では 5 年 2020 月 XNUMX 日) の後に詳細な手順が提供される予定です。

Firefox 75 で簡素化されたクライアント証明書

Firefox に関するさらに良いニュースとしては、 Mozillaが発表 ブラウザのバージョン 75 では、Windows と macOS 上のオペレーティング システムの証明書ストアにアクセスできるようになり、クライアント証明書の使用が簡素化される予定です。 これまで、Firefox のユーザーは、サードパーティのライブラリをロードしてハードウェア トークンと通信するか、証明書と秘密キーをブラウザ独自の証明書ストアにインポートすることにより、ブラウザでクライアント証明書を操作する必要がありました。 これは最も安全な方法ではなく、安定性の問題も引き起こす可能性があります。

 現在、Chrome や他のブラウザと同様に、Firefox は OS 証明書ストレージと接続する独自のライブラリを開発しました。 ブログより:

Firefox は、サードパーティのライブラリをロードしてハードウェア トークンと通信するのではなく、このタスクをオペレーティング システムに委任できます。 また、ユーザーにクライアント証明書をエクスポートして Firefox プロファイルに再インポートするよう強制する代わりに、Firefox はこれらの証明書を直接検索できます。 この新しいメカニズムにより、秘密キーの保護に加えて、Firefox はエクスポートできないキーを持つクライアント証明書を利用できるようになります。この機能は、これまで自分の環境で動作するように Firefox を構成するために多大な労力を費やしてきたエンタープライズ ユーザーにとって大きなメリットとなると期待しています。 。

SSL.comのポイント: クライアント認証証明書は、Web アプリケーションにログインするときに追加の安全な認証要素を追加します。 Mozilla が Firefox ユーザーのプロセスを簡素化するために取り組んでいることを嬉しく思います。また、Mozilla が Firefox ユーザーに対して同様のアップグレードを計画していることを願っています。 サンダーバード メールクライアント。

Jitsi は Zoom に代わるオープンソースの代替手段を提供

先月、Zoom は多くの見出しを飾りました。 まず、コロナウイルスの蔓延を防ぐために自宅待機するよう命じられている中、誰もが自宅から仕事、友人、家族とつながるためにZoomに飛びつきました。 そして、安全保障上の問題が発生して対処されると、全員が逃げ出した。 一方で、代替案も登場した。

Jitsiミート from 8×8 は、パスワード保護などの機能を備えたビデオ会議用のオープンソース オプションを提供します。 と、 Wired メモとして、開発者コミュニティによる変更を許可するオープンソース ソフトウェアには明確な利点があります。

誰でも Jitsi のコードを変更して共有できるということは、他の人が自分のソフトウェアにツールを組み込むことができることを意味します。 私たちスクールはそれを行いました。 オープンソースのチャット ソフトウェア サービスも同様です 一揆、ビデオチャットコンポーネントに Jitsi を使用しています。 Ivov 氏は、8×8 は、Jitsi のコードがさまざまなデバイスやさまざまな環境でどのように動作するかをテストするため、この種のプロジェクトから恩恵を受けると述べています。 これは、中心となる Jitsi 開発チームが、オープンソース ユーザーと有料 8×8 顧客の両方のためにソフトウェアを改善するのに役立ちます。

現時点では、Jitsi は XNUMX 対 XNUMX の通話に対してのみエンドツーエンドの暗号化を提供しており、XNUMX 人以上の会議では提供していません (データを復号化する必要がある集中サーバーの使用が必要です)/ただし、機能しています。エンドツーエンドの暗号化を大規模な通話に拡張す​​ることについて。

SSL.comのポイント:  SSL.com は、ビデオ通話のエンドツーエンド暗号化と、今や不可欠なサービスとなっている安全なプライベート オープンソース ツールの開発をサポートしています。 ビデオ会議は私たちの生活において重要なコミュニケーション ツールとなっているため、私たちは Jitsi の発展を注意深く見守っていきます。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.


フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。