2020 년 XNUMX 월 보안 검거

85월 라운드업은 MS Edge 보안, Chrome 398의 혼합 콘텐츠, Chrome 및 Firefox의 XNUMX일 인증서, TLS MS Office의 1.0 및 1.1 지원 중단.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

한여름부터 생방송으로 보고하는 디지털 보안 세계의 XNUMX월 라운드업 소식을 알려드리게 되어 기쁩니다! 이번 달에 살펴볼 내용은 다음과 같습니다.

인증서가 필요하십니까? SSL.com은 다음을 포함한 다양한 디지털 인증서를 제공합니다.

SSL / 비교TLS 증서

NSS Labs, 피싱 및 맬웨어 방지에 대해 Microsoft Edge 최고 등급 부여

지금까지 Microsoft Edge는 기존 브라우저에 대한 심각한 경쟁자임이 입증되었으며 새로운 업데이트는 그 위치를 강화할 뿐입니다. ㅏ 신고 Forbes의 Kate O'Flaherty는 여전히 전체 브라우저 중 XNUMX위일 수 있지만 최근 업데이트로 인해 보안과 관련하여 최고의 브라우저가 되었다고 말합니다. 에서 포브스 기사:

그러나 에 의해 새로운 보고서 NSS 연구소 실제로 Microsoft의 Edge가 보안 문제에서 Chrome을 이기는 것을 보았습니다. 사용하기 때문에 마이크로소프트 디펜더 스마트스크린, Edge는 피싱 URL의 95.5%를 차단하여 테스트한 다른 브라우저와 비교하여 최고의 피싱 보호 기능을 제공하는 것으로 나타났습니다. 를 사용하는 구글 세이프 브라우징 API, 86.9%로 XNUMX위를 차지했습니다.

Microsoft 집중 사이트로 OnMsft 보고서에서 또 다른 별도의 NSS Labs 보고서는 Edge가 경쟁사인 Chrome, Firefox 및 Opera보다 어떻게 더 나은 맬웨어 보호 기능을 제공하는지 보여줍니다. Microsoft Edge는 맬웨어의 98.5%를 차단하고 86.1위 Firefox는 평균 86.0%를 차단하고 Google Chrome은 XNUMX%를 차단합니다.

물론 더 많은 작업과 운영이 사무실에서 분산된 재택 근무 모델로 이동함에 따라 브라우저 보안에 집중하기에 좋은 시기입니다. 우리는 Edge가 계속해서 쏟아내는 업데이트를 주시하고 브라우저가 시장을 지배하기 위해 싸우는 것을 지켜볼 것입니다.

SSL.com의 테이크 아웃 : SSL.com은 특히 사용자의 보안을 놓고 싸우는 경쟁의 열렬한 팬입니다. Microsoft Edge가 새로운 Chromium 기반 Edge 브라우저로 보안을 중요하게 생각하는 것을 보니 반갑습니다.

여름이 끝날 때까지 Chrome 85에서 HTTPS로 자동 업그레이드되는 이미지

HTTPS의 전면적 구현을 ​​향한 또 다른 단계로, Chrome의 다음 주요 버전은 HTTPS 웹사이트에서 HTTP를 통해 제공되는 이미지를 보다 안전한 프로토콜로 자동 업그레이드합니다. 85월 25일에 정식 출시되는 Chrome XNUMX에서는 HTTPS가 HTTPS 웹사이트에서 제공되는 이미지에 대한 유일한 옵션이 될 것입니다. 이 옵션을 사용할 수 없는 경우 이미지가 Chrome에 표시되지 않습니다.

평소와 같이 Chromium 블로그 세부 사항 더있다:

크롬은 지금 이미지 자동 업그레이드 보안 콘텐츠를 사용할 수 없을 때 HTTP로 대체하지 않고 URL을 HTTPS로 다시 작성하여 HTTPS 사이트에서 HTTP를 통해 제공됩니다. Chrome은 버전 80부터 오디오 및 비디오 콘텐츠를 자동으로 업그레이드했습니다.

그것은 앞으로 나아가는 좋은 발걸음이며 혼합 콘텐츠 제거 웹사이트에서!

SSL.com의 테이크 아웃 :  아직 하지 않았다면 혼합 콘텐츠 제거 지금이 적기입니다! 그리고 이 새로운 정보에서 명확하지 않은 경우 Chrome 사용자가 이미지를 볼 수 있도록 하려면 HTTPS 웹사이트의 모든 이미지를 25월 XNUMX일 이전에 HTTPS를 통해 사용할 수 있는지 확인하세요.

크롬과 파이어폭스는 398일 인증서에서 애플을 따랐다.

음, 공식입니다. 1월 XNUMX일부로 모든 Apple 소프트웨어는 (본질적으로) SSL/TLS 398일 이상 유효한 인증서. 업계는 이것이 398월부터 일어날 것이라는 것을 알고 있었기 때문에 여전히 주목할 만하지만 실제 뉴스는 Chrome과 Firefox가 공식적으로 그 뒤를 따르고 있으며 Mozilla는 브라우저에서 XNUMX 인증서로 전환할 준비를 하고 있다는 것입니다. Chromium 소스 코드에서 확인 Chrome도 1월 XNUMX일부터 동일한 표준을 시행할 것이라고 말했습니다.

The Register는 2년 인증서의 "snubbing"에 대해 보고했습니다. Shaun Nichols의 기사에서 변경 사항에 대해:

Apple은 이 정책이 웹사이트와 앱이 XNUMX년에 한 번 인증서를 갱신하도록 보장하여 최신 암호화 표준을 사용하도록 권장하고, 곧 만료될 예정이므로 도난당한 인증서를 장기 실행 피싱 캠페인 및 기타 속임수에 사용할 수 없도록 보장한다고 생각합니다.

…말하자면 인증서 판매업체는 이러한 변화에 짜증을 냈습니다. '투표 결과에 대한 Apple의 일방적인 결정은 우리의 관점에서 볼 때 CA/B 포럼을 약간 쓸모 없게 만듭니다.

모든 징후는 인증서 수명을 단축하기 위해 Apple의 리드를 따르는 모든 사람을 가리킵니다. 현재 Microsoft는 아직 무엇을 할 것인지 발표하지 않았지만 회사의 Edge 브라우저가 Chrome을 엔진으로 사용한다는 사실을 감안할 때 그들이 할 것이라고 결론을 내리는 것은 쉽습니다.

SSL.com의 테이크 아웃 : 우리는 이것이 일어날 것이라고 예측했습니다 2 월에 돌아온다., 인증서 수명을 단축하려는 Apple의 일방적 움직임으로 인해 새로운 업계 합의가 이루어졌습니다. 사실 SSL.com은 이미 계획을 세웠다 변경 사항이 적용되기 전에 Apple의 정책을 준수해야 하므로 SSL.com의 고객은 새롭고 더 짧은 인증서 수명 제한을 채택하는 모든 브라우저에서 영향을 받지 않습니다.

Microsoft는 사용 중단을 시행합니다. TLS Office 1.0용 1.1 및 365

전염병 관련 지연 후 Microsoft는 공식적으로 감가 상각을 시작하다 의 TLS Office 1.0에서 안전하지 않은 것으로 잘 알려진 1.1 및 365 프로토콜. 이 프로토콜은 실제로 31년 2018월 15일부로 더 이상 사용되지 않습니다. 그리고 Microsoft에 따르면 시행이 재설정되었으며 2020월 XNUMX일에 실행되어야 합니다. , XNUMX.

솔직히 이것은 Office 클라이언트가 사용할 수 있으므로 너무 많은 사용자에게 영향을 미치지 않습니다. TLS 1.2 로컬 컴퓨터에서 지원하는 경우. 그러나 다음 사항에 유의할 가치가 있습니다. TLS 1.2는 Windows 7에서 사용할 수 없습니다. KB 3140245 업데이트. 변경 사항에 대한 기술적 개요를 찾고 있는 사용자는 Microsoft 블로그, 그것은 그것을 모두 설명한다.

SSL.com의 테이크 아웃 : 위에서 언급한 바와 같이 모든 최신 운영 체제가 지원하므로 대부분의 사용자는 이 변경 사항의 영향을 받지 않습니다. TLS 1.2. Windows 7 사용자는 필요한 업데이트가 시스템에 적용되었는지 확인할 수 있지만 Windows 10 지원(보안 패치 포함)으로 Windows 7으로 업그레이드하는 것을 강력히 고려해야 합니다. 종료 14년 2020월 XNUMX일에 돌아왔습니다.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.