SSL.com のセキュリティ ラウンドアップの XNUMX 月版へようこそ! この XNUMX か月間、私たちの多くは家に閉じこもっていましたが、オンライン生活は依然として好調です。つまり、デジタル セキュリティに関しては、解決すべきことがたくさんあるということです。 今月は次のことを取り上げます。
- マイクロソフトは延期 TLS 1.0 および 1.0 の非推奨
- Firefox 76 の HTTPS 専用モード
- Firefox 75 のクライアント証明書アクセスの拡張
- Zoom に代わるオープンソースの代替ツール
マイクロソフトが延期 TLS 1.0 および 1.1 の非推奨
Microsoft はトランスポート層セキュリティを無効にする計画を立てていましたが (TLS) バージョン 1.0 および 1.1 は今春中にリリースされる予定です。 発表の 「現在の状況を考慮して」その計画は年末に延期される予定だという。
それは行動を起こさないための都合の良い言い訳のように聞こえるかもしれませんが、 ghacks.netのレポート セキュリティ プロトコルを無効にするというブラウザー間での広範な誓約が、パンデミック中に実際に問題になったことを示しています。 あの人たちは書く:
Mozilla のように、一部の企業は変更を進めましたが、一部の政府サイトが依然としてこれらのプロトコルに依存していることが明らかになったため、変更を取り消しました。 プロトコルが無効になったため、Firefox のユーザーはこれらのサイトにアクセスできなくなりました。 Mozilla は、危機時に世界中の Firefox ユーザーが重要なサイトに確実にアクセスできるようにするために、プロトコルを再度有効にしました。
現時点では、Microsoft は 84 月に新しい Chromium ベースの Microsoft Edge バージョン XNUMXr をリリースする予定です。 TLS 1.0 および 1.1 はデフォルトでは無効になります。 Microsoft Internet Explorer 11 およびクラシック Microsoft Edge は、8 月 XNUMX 日にプロトコルを無効にします。
Firefox 76 にオプションの HTTPS 専用モードが追加されました
Mozilla は、ユーザーに HTTPS専用モード Firefox ブラウザのバージョン 76 では。 ソフトペディアによると この機能は、HTTPにしがみついている少数の落伍者を安全なネットワークに追いやるのに役立ちます。 HTTPS プロトコル。 ブラウザでアクティブ化すると、HTTP サイトが読み込まれなくなります。 代わりに、ブラウザは接続を HTTPS にアップグレードしようとします。 それが利用できない場合は、現時点では「安全な接続に失敗しました」という警告がユーザーに表示されますが、これに従うか無視することができます。
Firefox 76 では、このより安全なブラウジングは現時点ではデフォルトではなくオプションとしてのみ提供されるため、ユーザーは HTTPS のみのエクスペリエンスをオプトインする必要があります。
Firefox 75 で簡素化されたクライアント証明書
Firefox に関するさらに良いニュースとしては、 Mozillaが発表 ブラウザのバージョン 75 では、Windows と macOS 上のオペレーティング システムの証明書ストアにアクセスできるようになり、クライアント証明書の使用が簡素化される予定です。 これまで、Firefox のユーザーは、サードパーティのライブラリをロードしてハードウェア トークンと通信するか、証明書と秘密キーをブラウザ独自の証明書ストアにインポートすることにより、ブラウザでクライアント証明書を操作する必要がありました。 これは最も安全な方法ではなく、安定性の問題も引き起こす可能性があります。
現在、Chrome や他のブラウザと同様に、Firefox は OS 証明書ストレージと接続する独自のライブラリを開発しました。 ブログより:
Firefox は、サードパーティのライブラリをロードしてハードウェア トークンと通信するのではなく、このタスクをオペレーティング システムに委任できます。 また、ユーザーにクライアント証明書をエクスポートして Firefox プロファイルに再インポートするよう強制する代わりに、Firefox はこれらの証明書を直接検索できます。 この新しいメカニズムにより、秘密キーの保護に加えて、Firefox はエクスポートできないキーを持つクライアント証明書を利用できるようになります。この機能は、これまで自分の環境で動作するように Firefox を構成するために多大な労力を費やしてきたエンタープライズ ユーザーにとって大きなメリットとなると期待しています。 。
Jitsi は Zoom に代わるオープンソースの代替手段を提供
先月、Zoom は多くの見出しを飾りました。 まず、コロナウイルスの蔓延を防ぐために自宅待機するよう命じられている中、誰もが自宅から仕事、友人、家族とつながるためにZoomに飛びつきました。 そして、安全保障上の問題が発生して対処されると、全員が逃げ出した。 一方で、代替案も登場した。
Jitsiミート from 8×8 は、パスワード保護などの機能を備えたビデオ会議用のオープンソース オプションを提供します。 と、 Wired メモとして、開発者コミュニティによる変更を許可するオープンソース ソフトウェアには明確な利点があります。
誰でも Jitsi のコードを変更して共有できるということは、他の人が自分のソフトウェアにツールを組み込むことができることを意味します。 私たちスクールはそれを行いました。 オープンソースのチャット ソフトウェア サービスも同様です 一揆、ビデオチャットコンポーネントに Jitsi を使用しています。 Ivov 氏は、8×8 は、Jitsi のコードがさまざまなデバイスやさまざまな環境でどのように動作するかをテストするため、この種のプロジェクトから恩恵を受けると述べています。 これは、中心となる Jitsi 開発チームが、オープンソース ユーザーと有料 8×8 顧客の両方のためにソフトウェアを改善するのに役立ちます。
現時点では、Jitsi は XNUMX 対 XNUMX の通話に対してのみエンドツーエンドの暗号化を提供しており、XNUMX 人以上の会議では提供していません (データを復号化する必要がある集中サーバーの使用が必要です)/ただし、機能しています。エンドツーエンドの暗号化を大規模な通話に拡張することについて。