Добро пожаловать в апрельский выпуск обзора безопасности SSL.com! Многие из нас оказались в замешательстве в прошлом месяце, но жизнь в Интернете по-прежнему процветает, что означает, что у нас есть много возможностей, когда дело доходит до цифровой безопасности. В этом месяце мы рассмотрим:
- Microsoft откладывает TLS 1.0 и 1.0 амортизация
- Режим только HTTPS в Firefox 76
- Расширенный клиентский сертификат доступа для Firefox 75
- Альтернатива Zoom с открытым исходным кодом
Microsoft откладывает TLS 1.0 и 1.1 Амортизация
Хотя Microsoft планировала отключить транспортный уровень безопасности (TLS) версии 1.0 и 1.1 когда-нибудь этой весной компания объявило что «в свете текущих событий» этот план будет перенесен на конец года.
Хотя это может звучать как удобное оправдание для отказа от действий, ghacks.net сообщает что широко распространенное среди браузеров обещание отключить протоколы безопасности действительно стало проблемой во время пандемии. Они пишут:
Некоторые, такие как Mozilla, продолжили изменение, но отменили его, когда стало ясно, что некоторые правительственные сайты все еще используют эти протоколы. Пользователи Firefox больше не могли получить доступ к этим сайтам из-за отключенных протоколов. Mozilla повторно включила протоколы, чтобы пользователи Firefox по всему миру могли получать доступ к важным сайтам в период кризиса.
Прямо сейчас Microsoft планирует выпустить новую версию Microsoft Edge на базе Chromium 84r в июле, где TLS 1.0 и 1.1 будут отключены по умолчанию. Microsoft Internet Explorer 11 и Classic Microsoft Edge отключат протоколы 8 сентября.
Firefox 76 получает дополнительный режим только HTTPS
Mozilla объявила, что они предложат пользователям Режим только HTTPS в версии 76 браузера Firefox. По данным Softpedia эта функция будет подталкивать нескольких отставших к HTTP к безопасным HTTPS протокол. После активации в браузере сайты HTTP больше не будут загружаться. Вместо этого браузер попытается обновить соединение до HTTPS. Если это недоступно, то теперь пользователи получат предупреждение «Сбой безопасного подключения», который можно либо игнорировать, либо игнорировать.
Firefox 76 будет предлагать этот более безопасный браузер только в качестве опции, а не по умолчанию, поэтому пользователям придется подписаться только на HTTPS.
Клиентские сертификаты упрощены в Firefox 75
В более хороших новостях о Firefox, Mozilla объявила что они упростят использование клиентских сертификатов в версии 75 браузера, разрешив ему доступ к хранилищу сертификатов операционной системы в Windows и macOS. До этого момента пользователям Firefox приходилось работать с клиентскими сертификатами в браузере, загружая стороннюю библиотеку для связи с аппаратными токенами или импортируя сертификаты и закрытые ключи в собственное хранилище сертификатов браузера. Это не самый безопасный способ решения проблем, который также может вызвать проблемы со стабильностью.
Теперь, как и Chrome и другие браузеры, Firefox разработал собственную библиотеку для взаимодействия с хранилищем сертификатов ОС. Из блога:
Вместо загрузки сторонних библиотек для взаимодействия с аппаратными токенами Firefox может делегировать эту задачу операционной системе. Кроме того, вместо того, чтобы заставлять пользователя экспортировать клиентские сертификаты и повторно импортировать их в свой профиль Firefox, Firefox может искать эти сертификаты напрямую. В дополнение к защите закрытых ключей этот новый механизм позволяет Firefox использовать клиентские сертификаты с неэкспортируемыми ключами ... Мы ожидаем, что эта функция принесет большую пользу нашим корпоративным пользователям, которые ранее приложили немало усилий, чтобы настроить Firefox для работы в своей среде. ,
Jitsi предлагает альтернативу Zoom с открытым исходным кодом
Zoom сделал много заголовков в прошлом месяце. Во-первых, все прыгнули на Zoom, чтобы подключиться к работе, друзьям и семье из дома, в то время как им было приказано оставаться дома, чтобы предотвратить распространение коронавируса. Затем все убежали, когда возникли проблемы безопасности и над ними поработали. Тем временем альтернативы появились.
Джитси Встреча from 8 × 8 предлагает вариант с открытым исходным кодом для видеоконференцсвязи, который имеет такие функции, как защита паролем. И, как проводные заметкиСуществуют явные преимущества наличия программного обеспечения с открытым исходным кодом, позволяющего вносить изменения сообществом разработчиков:
Тот факт, что каждый может изменять и делиться кодом Jitsi, означает, что другие могут встроить инструмент в свое программное обеспечение. WeSchool сделал это. Так же как и сервис программного обеспечения чата с открытым исходным кодом Бунт, который использует Jitsi в качестве компонента видеочата. Ивов говорит, что 8 × 8 выигрывает от такого рода проектов, потому что они проверяют, как код Jitsi работает на разных устройствах и в разных средах. Это помогает основной команде разработчиков Jitsi улучшать программное обеспечение как для пользователей с открытым исходным кодом, так и для платных клиентов 8 × 8.
В настоящее время Jitsi предлагает только сквозное шифрование для своих индивидуальных вызовов, а не конференций более двух человек (для которых требуется централизованный сервер, который должен расшифровать данные) / Однако они работают на расширение сквозного шифрования для более крупных вызовов.