한여름부터 생방송으로 보고하는 디지털 보안 세계의 XNUMX월 라운드업 소식을 알려드리게 되어 기쁩니다! 이번 달에 살펴볼 내용은 다음과 같습니다.
- 보안 게임에서 우위를 점한 Microsoft
- Chrome 85에서 HTTPS로 자동 업그레이드되는 이미지
- Apple, Chrome 및 Firefox가 398일 인증서로 전환
- Microsoft는 사용 중단을 시행합니다. TLS Office 1.0용 1.1 및 365
인증서가 필요하십니까? SSL.com은 다음을 포함한 다양한 디지털 인증서를 제공합니다.
NSS Labs, 피싱 및 맬웨어 방지에 대해 Microsoft Edge 최고 등급 부여
지금까지 Microsoft Edge는 기존 브라우저에 대한 심각한 경쟁자임이 입증되었으며 새로운 업데이트는 그 위치를 강화할 뿐입니다. ㅏ 신고 Forbes의 Kate O'Flaherty는 여전히 전체 브라우저 중 XNUMX위일 수 있지만 최근 업데이트로 인해 보안과 관련하여 최고의 브라우저가 되었다고 말합니다. 에서 포브스 기사:
그러나 에 의해 새로운 보고서 NSS 연구소 실제로 Microsoft의 Edge가 보안 문제에서 Chrome을 이기는 것을 보았습니다. 사용하기 때문에 마이크로소프트 디펜더 스마트스크린, Edge는 피싱 URL의 95.5%를 차단하여 테스트한 다른 브라우저와 비교하여 최고의 피싱 보호 기능을 제공하는 것으로 나타났습니다. 를 사용하는 구글 세이프 브라우징 API, 86.9%로 XNUMX위를 차지했습니다.
Microsoft 집중 사이트로 OnMsft 보고서에서 또 다른 별도의 NSS Labs 보고서는 Edge가 경쟁사인 Chrome, Firefox 및 Opera보다 어떻게 더 나은 맬웨어 보호 기능을 제공하는지 보여줍니다. Microsoft Edge는 맬웨어의 98.5%를 차단하고 86.1위 Firefox는 평균 86.0%를 차단하고 Google Chrome은 XNUMX%를 차단합니다.
물론 더 많은 작업과 운영이 사무실에서 분산된 재택 근무 모델로 이동함에 따라 브라우저 보안에 집중하기에 좋은 시기입니다. 우리는 Edge가 계속해서 쏟아내는 업데이트를 주시하고 브라우저가 시장을 지배하기 위해 싸우는 것을 지켜볼 것입니다.
여름이 끝날 때까지 Chrome 85에서 HTTPS로 자동 업그레이드되는 이미지
HTTPS의 전면적 구현을 향한 또 다른 단계로, Chrome의 다음 주요 버전은 HTTPS 웹사이트에서 HTTP를 통해 제공되는 이미지를 보다 안전한 프로토콜로 자동 업그레이드합니다. 85월 25일에 정식 출시되는 Chrome XNUMX에서는 HTTPS가 HTTPS 웹사이트에서 제공되는 이미지에 대한 유일한 옵션이 될 것입니다. 이 옵션을 사용할 수 없는 경우 이미지가 Chrome에 표시되지 않습니다.
평소와 같이 Chromium 블로그 세부 사항 더있다:
크롬은 지금 이미지 자동 업그레이드 보안 콘텐츠를 사용할 수 없을 때 HTTP로 대체하지 않고 URL을 HTTPS로 다시 작성하여 HTTPS 사이트에서 HTTP를 통해 제공됩니다. Chrome은 버전 80부터 오디오 및 비디오 콘텐츠를 자동으로 업그레이드했습니다.
그것은 앞으로 나아가는 좋은 발걸음이며 혼합 콘텐츠 제거 웹사이트에서!
크롬과 파이어폭스는 398일 인증서에서 애플을 따랐다.
음, 공식입니다. 1월 XNUMX일부로 모든 Apple 소프트웨어는 (본질적으로) SSL/TLS 398일 이상 유효한 인증서. 업계는 이것이 398월부터 일어날 것이라는 것을 알고 있었기 때문에 여전히 주목할 만하지만 실제 뉴스는 Chrome과 Firefox가 공식적으로 그 뒤를 따르고 있으며 Mozilla는 브라우저에서 XNUMX 인증서로 전환할 준비를 하고 있다는 것입니다. Chromium 소스 코드에서 확인 Chrome도 1월 XNUMX일부터 동일한 표준을 시행할 것이라고 말했습니다.
The Register는 2년 인증서의 "snubbing"에 대해 보고했습니다. Shaun Nichols의 기사에서 변경 사항에 대해:
Apple은 이 정책이 웹사이트와 앱이 XNUMX년에 한 번 인증서를 갱신하도록 보장하여 최신 암호화 표준을 사용하도록 권장하고, 곧 만료될 예정이므로 도난당한 인증서를 장기 실행 피싱 캠페인 및 기타 속임수에 사용할 수 없도록 보장한다고 생각합니다.
…말하자면 인증서 판매업체는 이러한 변화에 짜증을 냈습니다. '투표 결과에 대한 Apple의 일방적인 결정은 우리의 관점에서 볼 때 CA/B 포럼을 약간 쓸모 없게 만듭니다.
모든 징후는 인증서 수명을 단축하기 위해 Apple의 리드를 따르는 모든 사람을 가리킵니다. 현재 Microsoft는 아직 무엇을 할 것인지 발표하지 않았지만 회사의 Edge 브라우저가 Chrome을 엔진으로 사용한다는 사실을 감안할 때 그들이 할 것이라고 결론을 내리는 것은 쉽습니다.
Microsoft는 사용 중단을 시행합니다. TLS Office 1.0용 1.1 및 365
전염병 관련 지연 후 Microsoft는 공식적으로 감가 상각을 시작하다 의 TLS Office 1.0에서 안전하지 않은 것으로 잘 알려진 1.1 및 365 프로토콜. 이 프로토콜은 실제로 31년 2018월 15일부로 더 이상 사용되지 않습니다. 그리고 Microsoft에 따르면 시행이 재설정되었으며 2020월 XNUMX일에 실행되어야 합니다. , XNUMX.
솔직히 이것은 Office 클라이언트가 사용할 수 있으므로 너무 많은 사용자에게 영향을 미치지 않습니다. TLS 1.2 로컬 컴퓨터에서 지원하는 경우. 그러나 다음 사항에 유의할 가치가 있습니다. TLS 1.2는 Windows 7에서 사용할 수 없습니다. KB 3140245 업데이트. 변경 사항에 대한 기술적 개요를 찾고 있는 사용자는 Microsoft 블로그, 그것은 그것을 모두 설명한다.