SSL.com의 보안 라운드 업 XNUMX 월호에 오신 것을 환영합니다! 우리 중 많은 사람들이 지난 달 안에 갇혀 있었지만 온라인 생활은 여전히 강해지고 있습니다. 이는 디지털 보안과 관련하여 많은 일을 처리해야한다는 의미입니다. 이번 달에 살펴볼 내용은 다음과 같습니다.
- 마이크로 소프트는 연기한다 TLS 1.0 및 1.0 지원 중단
- Firefox의 HTTPS 전용 모드 76
- Firefox를위한 확장 된 클라이언트 인증서 액세스 75
- Zoom의 오픈 소스 대안
Microsoft 연기 TLS 1.0 및 1.1 지원 중단
Microsoft는 Transport Layer Security (TLS) 버전 1.0 및 1.1은 올 봄에 회사에서 발표 “현재 사건에 비추어”그 계획은 이제 연말에 연기 될 것입니다.
그 행동을 취하지 않은 편리한 변명처럼 들리 겠지만, ghacks.net 보고서 보안 프로토콜을 사용하지 않도록 설정하는 브라우저 간의 광범위한 서약이 실제로 유행성 동안 문제가되었다는 것입니다. 그들이 적다:
Mozilla와 같은 일부는 변경을 진행했지만 일부 정부 사이트가 여전히 이러한 프로토콜에 의존하고 있음이 명확 해지면 되돌 렸습니다. 비활성화 된 프로토콜로 인해 Firefox 사용자는 더 이상이 사이트에 액세스 할 수 없습니다. 모질라는 전 세계의 Firefox 사용자가 위기 상황에서 중요한 사이트에 액세스 할 수 있도록 프로토콜을 다시 활성화했습니다.
현재 Microsoft는 84 월에 새로운 Chromium 기반 Microsoft Edge 버전 XNUMXr을 출시 할 계획입니다. TLS 1.0과 1.1은 기본적으로 비활성화됩니다. Microsoft Internet Explorer 11 및 클래식 Microsoft Edge는 8 월 XNUMX 일에 프로토콜을 비활성화합니다.
Firefox 76은 선택적인 HTTPS 전용 모드를 얻습니다
모질라는 사용자에게 HTTPS 전용 모드 Firefox 브라우저 버전 76에서 Softpedia에 따르면 이 기능은 HTTP에 집착 한 몇 명의 밀수꾼을 HTTPS 실험 계획안. 브라우저에서 활성화되면 HTTP 사이트가 더 이상로드되지 않습니다. 대신, 브라우저는 연결을 HTTPS로 업그레이드하려고 시도합니다. 해당 기능을 사용할 수없는 경우 지금은 사용자에게주의하거나 무시할 수있는 "보안 연결 실패"경고가 표시됩니다.
Firefox 76은 이보다 안전한 브라우징 기능을 기본 옵션이 아닌 옵션으로 만 제공하므로 사용자는 HTTPS 전용 환경을 선택해야합니다.
Firefox에서 단순화 된 클라이언트 인증서 75
Firefox에 대한 더 좋은 소식은 모질라 발표 Windows 및 macOS의 운영 체제 인증서 저장소에 액세스 할 수 있도록 허용하여 브라우저 버전 75에서 클라이언트 인증서 사용을 단순화 할 것입니다. 이 시점까지 Firefox 사용자는 타사 라이브러리를로드하여 하드웨어 토큰과 통신하거나 인증서와 개인 키를 브라우저의 자체 인증서 저장소로 가져 와서 브라우저에서 클라이언트 인증서로 작업해야했습니다. 그것은 일을 처리하는 가장 안전한 방법이 아니며 안정성 문제도 일으킬 수 있습니다.
이제 Chrome 및 기타 브라우저와 마찬가지로 Firefox는 OS 인증서 저장소와 인터페이스하기위한 자체 라이브러리를 개발했습니다. 블로그에서 :
Firefox는 하드웨어 토큰과 통신하기 위해 타사 라이브러리를로드하는 대신이 작업을 운영 체제에 위임 할 수 있습니다. 또한 사용자가 클라이언트 인증서를 내보내고 Firefox 프로필로 다시 가져 오는 대신 Firefox는 이러한 인증서를 직접 찾을 수 있습니다. 개인 키를 보호하는 것 외에도이 새로운 메커니즘을 통해 Firefox는 내보낼 수없는 키가있는 클라이언트 인증서를 사용할 수 있습니다.이 기능은 이전에 환경에서 작동하도록 Firefox를 구성하기 위해 오랜 시간을 투자 한 엔터프라이즈 사용자에게 큰 도움이 될 것으로 기대합니다. .
Jitsi는 줌에 대한 오픈 소스 대안을 제공합니다
줌은 지난 달에 많은 헤드 라인을 만들었습니다. 첫째, 모든 사람들은 코로나 바이러스의 확산을 막기 위해 집에 머 무르라는 명령을 받고 집에서 직장, 친구 및 가족과 연결하기 위해 Zoom에 뛰어 들었습니다. 그런 다음 보안 문제가 발생하여 작업을 수행 할 때 모두가 도망갔습니다. 한편 대안이 등장했다.
지트시 from 8x8은 암호 보호와 같은 기능이있는 화상 회의를위한 오픈 소스 옵션을 제공합니다. 과, 유선 메모로개발자 커뮤니티에서 수정할 수있는 오픈 소스 소프트웨어를 사용하면 다음과 같은 뚜렷한 이점이 있습니다.
누구나 Jitsi의 코드를 수정하고 공유 할 수 있다는 사실은 다른 사람들이 소프트웨어에 도구를 빌드 할 수 있음을 의미합니다. WeSchool은 그렇게했습니다. 오픈 소스 채팅 소프트웨어 서비스도 마찬가지였습니다. 폭동, 비디오 채팅 구성 요소에 Jitsi를 사용합니다. Ivov는 8x8이 이러한 종류의 프로젝트에서 Jitsi의 코드가 다른 장치와 다른 환경에서 어떻게 작동하는지 테스트하기 때문에 이점을 제공한다고 말합니다. 이는 핵심 Jitsi 개발 팀이 오픈 소스 사용자와 유료 8x8 고객 모두를 위해 소프트웨어를 개선하는 데 도움이됩니다.
현재 Jitsi는 일대일 통화에 대해 종단 간 암호화 만 제공하며 두 명 이상의 회의 (데이터를 해독해야하는 중앙 서버를 사용해야 함) /가 아니라 작동하고 있습니다. 더 큰 통화로 엔드 투 엔드 암호화를 확장 할 때
