真夏のライブレポートとして、デジタルセキュリティの世界からの XNUMX 月のまとめをお届けします。今月は次のことを見ていきます。
- Microsoft がセキュリティ ゲームで優位に立つ
- Chrome 85 でイメージが HTTPS に自動アップグレードされる
- Apple、Chrome、Firefox の 398 日証明書への切り替え
- Microsoft が非推奨を強制 TLS Office 1.0 の 1.1 および 365
証明書が必要ですか? SSL.comは、次のようなさまざまなデジタル証明書を提供しています。
NSS Labs がフィッシングとマルウェアの防止で Microsoft Edge を最高評価に
これまでのところ、Microsoft Edge は、より確立されたブラウザに対する深刻な競合相手であることが証明されており、新しいアップデートはその地位を強化するだけです。あ レポート Forbes の Kate O’Flaherty 氏は、ブラウザ全体ではまだ第 XNUMX 位かもしれないが、最近のアップデートによりセキュリティに関しては誰にも負けないと指摘しています。から フォーブスの記事:
しかし、新たな報告が NSS Labs 実際に、Microsoft の Edge がセキュリティ面で Chrome を破ったのを目の当たりにしました。使っているので、 Microsoft Defender Smart Screen, Edge は、テストした他のブラウザと比較して最高のフィッシング保護を提供し、フィッシング URL の 95.5% をブロックすることがわかりました。を使用する Google セーフ ブラウジング API、86.9%でXNUMX位となりました。
Microsoft に特化したサイトとして OnMsft レポートによれば、NSS Labs の別のレポートでは、Edge がライバルの Chrome、Firefox、Opera よりも優れたマルウェア防御機能を備えていることが示されています。 Microsoft Edge はマルウェアの 98.5% をブロックし、86.1 位の Firefox は平均 86.0% をブロックし、Google Chrome が XNUMX% で続きます。
もちろん、より多くの仕事や業務がオフィスから分散型在宅勤務モデルに移行するため、ブラウザのセキュリティに焦点を当てるのに最適な時期です。私たちは、Edge が量産し続けるアップデートに注目し、ブラウザが市場を支配するために戦うのを見守っていきます。
Chrome 85 では画像が夏の終わりまでに HTTPS に自動アップグレードされる予定
HTTPS の全面的な実装に向けたさらなるステップとして、Chrome の次のメジャー バージョンでは、HTTPS ウェブサイトから HTTP 経由で提供される画像をより安全なプロトコルに自動アップグレードします。 85 月 25 日に安定版がリリースされる Chrome XNUMX では、HTTPS ウェブサイトから提供される画像の唯一のオプションは HTTPS になります。それが利用できない場合、画像は Chrome に表示されません。
いつものように、Chromium ブログ 詳細を持っています:
現在のクロムは 画像の自動アップグレード 安全なコンテンツが利用できない場合、HTTPにフォールバックせずにURLをHTTPSに書き換えることにより、HTTPSサイトからHTTP経由で提供されます。 Chromeはバージョン80以降、オーディオとビデオのコンテンツを自動アップグレードしています。
これは良い前進であり、次のことを思い出させる良いものです 混合コンテンツを排除する ウェブサイトで!
ChromeとFirefoxが398日証明書でAppleに追随
まあ、公式ですからね。 1 月 XNUMX 日以降、すべての Apple ソフトウェアは (基本的に) SSL/を拒否します。TLS 398 日を超えて有効な証明書。業界はこれが起こることを 398 月から知っていたので、まだ注目に値しますが、本当のニュースは、Chrome と Firefox が正式に追随し、Mozilla がブラウザで XNUMX 証明書に切り替える準備をしているということです。 Chromium ソースコードでの確認 Chrome も 1 月 XNUMX 日から同じ標準を施行する予定です。
登記簿は2年証明書の「スナッビング」について報告した ショーン・ニコルズの記事で 変更について:
Apple は、このポリシーにより、Web サイトとアプリが年に XNUMX 回証明書を更新することで最新の暗号化標準の使用が奨励され、盗まれた証明書はすぐに期限切れになるため、長期にわたるフィッシングキャンペーンやその他の悪ふざけに使用されないようにすることができると考えています。
…言っておきますが、証明書販売者はこの変更にイライラしていました。 「投票結果に反してアップルが一方的に決定したことは、私たちの観点からすると、CA/Bフォーラムは少し役に立たないものになっている」とスペインの証明書ビジネス会社Firma professionalは鼻を鳴らした。
すべての兆候は、証明書の有効期間を短縮するという Apple の先導に誰もが従うことを示しています。現時点では、Microsoft はまだ何を行うかについて発表していませんが、同社の Edge ブラウザがエンジンとして Chrome を使用しているという事実を考慮すると、そうするという結論を導くのは簡単です。
Microsoft が非推奨を強制 TLS Office 1.0 の 1.1 および 365
パンデミック関連の遅れを経て、マイクロソフトは正式に 減価償却の強制を開始する TLS Office 1.0 では、安全でないことがよく知られている 1.1 および 365 プロトコルが使用されています。これらのプロトコルは、実際には 31 年 2018 月 15 日をもって廃止されました。また、Microsoft によると、この適用はリセットされ、2020 月 XNUMX 日に稼働するはずです。 、XNUMX年。
正直なところ、Office クライアントは次の機能を使用できるため、これは多くのユーザーに影響を与えません。 TLS 1.2 (ローカル コンピュータでサポートされている場合)。ただし、注意する価値があるかもしれません。 TLS 1.2 は、 KB 3140245 アップデート。変更の技術的な概要をお探しの方は、次のサイトにアクセスしてください。 Microsoftブログそれはすべてそれを説明します。