2020年XNUMX月のセキュリティ総まとめ

85 月のまとめでは、MS Edge セキュリティ、Chrome 398 の混合コンテンツ、Chrome と Firefox の XNUMX 日証明書、および TLS MS Officeでの1.0および1.1の廃止。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

真夏のライブレポートとして、デジタルセキュリティの世界からの XNUMX 月のまとめをお届けします。今月は次のことを見ていきます。

証明書が必要ですか? SSL.comは、次のようなさまざまなデジタル証明書を提供しています。

SSLの比較/TLS CERTIFICATES

NSS Labs がフィッシングとマルウェアの防止で Microsoft Edge を最高評価に

これまでのところ、Microsoft Edge は、より確立されたブラウザに対する深刻な競合相手であることが証明されており、新しいアップデートはその地位を強化するだけです。あ レポート Forbes の Kate O’Flaherty 氏は、ブラウザ全体ではまだ第 XNUMX 位かもしれないが、最近のアップデートによりセキュリティに関しては誰にも負けないと指摘しています。から フォーブスの記事:

しかし、新たな報告が NSS Labs 実際に、Microsoft の Edge がセキュリティ面で Chrome を破ったのを目の当たりにしました。使っているので、 Microsoft Defender Smart Screen, Edge は、テストした他のブラウザと比較して最高のフィッシング保護を提供し、フィッシング URL の 95.5% をブロックすることがわかりました。を使用する Google セーフ ブラウジング API、86.9%でXNUMX位となりました。

Microsoft に特化したサイトとして OnMsft レポートによれば、NSS Labs の別のレポートでは、Edge がライバルの Chrome、Firefox、Opera よりも優れたマルウェア防御機能を備えていることが示されています。 Microsoft Edge はマルウェアの 98.5% をブロックし、86.1 位の Firefox は平均 86.0% をブロックし、Google Chrome が XNUMX% で続きます。

もちろん、より多くの仕事や業務がオフィスから分散型在宅勤務モデルに移行するため、ブラウザのセキュリティに焦点を当てるのに最適な時期です。私たちは、Edge が量産し続けるアップデートに注目し、ブラウザが市場を支配するために戦うのを見守っていきます。

SSL.comのポイント: 私たち SSL.com は、特にユーザーのセキュリティをめぐる争いに関しては、競争を大歓迎しています。 Microsoft Edge が新しい Chromium ベースの Edge ブラウザーでセキュリティを真剣に考えているのは嬉しいことです。

Chrome 85 では画像が夏の終わりまでに HTTPS に自動アップグレードされる予定

HTTPS の全面的な実装に向けたさらなるステップとして、Chrome の次のメジャー バージョンでは、HTTPS ウェブサイトから HTTP 経由で提供される画像をより安全なプロトコルに自動アップグレードします。 85 月 25 日に安定版がリリースされる Chrome XNUMX では、HTTPS ウェブサイトから提供される画像の唯一のオプションは HTTPS になります。それが利用できない場合、画像は Chrome に表示されません。

いつものように、Chromium ブログ 詳細を持っています:

現在のクロムは 画像の自動アップグレード 安全なコンテンツが利用できない場合、HTTPにフォールバックせずにURLをHTTPSに書き換えることにより、HTTPSサイトからHTTP経由で提供されます。 Chromeはバージョン80以降、オーディオとビデオのコンテンツを自動アップグレードしています。

これは良い前進であり、次のことを思い出させる良いものです 混合コンテンツを排除する ウェブサイトで!

SSL.comのポイント:  まだしていなければ 混合コンテンツを排除 あなたのウェブサイトから、今がその時です!また、この新しい情報からは明らかではない場合、Chrome ユーザーに見てもらいたい場合は、HTTPS ウェブサイト上のすべての画像が 25 月 XNUMX 日までに HTTPS 経由で利用できるようにしてください。

ChromeとFirefoxが398日証明書でAppleに追随

まあ、公式ですからね。 1 月 XNUMX 日以降、すべての Apple ソフトウェアは (基本的に) SSL/を拒否します。TLS 398 日を超えて有効な証明書。業界はこれが起こることを 398 月から知っていたので、まだ注目に値しますが、本当のニュースは、Chrome と Firefox が正式に追随し、Mozilla がブラウザで XNUMX 証明書に切り替える準備をしているということです。 Chromium ソースコードでの確認 Chrome も 1 月 XNUMX 日から同じ標準を施行する予定です。

登記簿は2年証明書の「スナッビング」について報告した ショーン・ニコルズの記事で 変更について:

Apple は、このポリシーにより、Web サイトとアプリが年に XNUMX 回証明書を更新することで最新の暗号化標準の使用が奨励され、盗まれた証明書はすぐに期限切れになるため、長期にわたるフィッシングキャンペーンやその他の悪ふざけに使用されないようにすることができると考えています。

…言っておきますが、証明書販売者はこの変更にイライラしていました。 「投票結果に反してアップルが一方的に決定したことは、私たちの観点からすると、CA/Bフォーラムは少し役に立たないものになっている」とスペインの証明書ビジネス会社Firma professionalは鼻を鳴らした。

すべての兆候は、証明書の有効期間を短縮するという Apple の先導に誰もが従うことを示しています。現時点では、Microsoft はまだ何を行うかについて発表していませんが、同社の Edge ブラウザがエンジンとして Chrome を使用しているという事実を考慮すると、そうするという結論を導くのは簡単です。

SSL.comのポイント: 私たちはこれが起こる可能性が高いと予測していました 2月に戻る証明書の有効期間を短縮するという Apple の一方的な動きにより、業界で新たなコンセンサスが生まれました。実際、SSL.com はすでに 計画を立てた 変更が発効する前に Apple のポリシーに準拠する必要があるため、SSL.com の顧客は、新しく短い証明書の有効期間制限を採用するブラウザーで影響を受けることはありません。

Microsoft が非推奨を強制 TLS Office 1.0 の 1.1 および 365

パンデミック関連の遅れを経て、マイクロソフトは正式に 減価償却の強制を開始する TLS Office 1.0 では、安全でないことがよく知られている 1.1 および 365 プロトコルが使用されています。これらのプロトコルは、実際には 31 年 2018 月 15 日をもって廃止されました。また、Microsoft によると、この適用はリセットされ、2020 月 XNUMX 日に稼働するはずです。 、XNUMX年。

正直なところ、Office クライアントは次の機能を使用できるため、これは多くのユーザーに影響を与えません。 TLS 1.2 (ローカル コンピュータでサポートされている場合)。ただし、注意する価値があるかもしれません。 TLS 1.2 は、 KB 3140245 アップデート。変更の技術的な概要をお探しの方は、次のサイトにアクセスしてください。 Microsoftブログそれはすべてそれを説明します。

SSL.comのポイント: 前述したように、最新のオペレーティング システムはすべてサポートされているため、ほとんどのユーザーはこの変更の影響を受けません。 TLS 1.2. Windows 7 ユーザーは、必要なアップデートがシステムに適用されていることを確認できますが、Windows 10 のサポート (セキュリティ パッチを含む) として、Windows 7 へのアップグレードを強く検討する必要があります。 終わった 14年2020月XNUMX日。

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。