SSL.com'un Güvenlik Roundup'ın bu Nisan sayısına hoş geldiniz! Birçoğumuz bu geçtiğimiz ay içinde işbirliği yaptık, ancak çevrimiçi yaşam hala güçleniyor, bu da dijital güvenlik söz konusu olduğunda toplanacak çok şeyimiz olduğu anlamına geliyor. Bu ay bir göz atacağız:
- Microsoft erteliyor TLS 1.0 ve 1.0 kullanımdan kaldırma
- Firefox 76'da yalnızca HTTPS modu
- Firefox 75 için Genişletilmiş İstemci Sertifikası Erişimi
- Zoom'a açık kaynaklı bir alternatif
Microsoft Ertelemeleri TLS 1.0 ve 1.1 Kullanımdan Kaldırma
Microsoft, Aktarım Katmanı Güvenliğini (TLS) 1.0 ve 1.1 sürümleri bu baharda, şirket açıkladı “güncel olaylar ışığında” söz konusu plan şimdi yıl sonuna ertelenecek.
Bu, harekete geçmemek için uygun bir bahane gibi görünse de, ghacks.net raporları tarayıcılar arasında güvenlik protokollerini devre dışı bırakmak için yaygın bir rehinin gerçekten de pandemi sırasında bir sorun haline geldi. Onlar yazar:
Mozilla gibi bazıları değişiklikle devam ettiler, ancak bazı hükümet sitelerinin hala bu protokollere güvendiği netleştiğinde geri döndüler. Devre dışı bırakılan protokoller nedeniyle Firefox kullanıcıları artık bu sitelere erişemedi. Mozilla, dünya çapındaki Firefox kullanıcılarının bir kriz anında önemli sitelere erişebilmelerini sağlamak için protokolleri yeniden etkinleştirdi.
Şu anda Microsoft, Temmuz ayında yeni bir Chromium tabanlı Microsoft Edge 84r sürümünü yayınlamayı planlıyor. TLS 1.0 ve 1.1 varsayılan olarak devre dışı bırakılacaktır. Microsoft Internet Explorer 11 ve Klasik Microsoft Edge, 8 Eylül'de protokolleri devre dışı bırakacak.
Firefox 76 İsteğe Bağlı Yalnızca HTTPS Modu Alır
Mozilla, kullanıcılara Yalnızca HTTPS modu Firefox tarayıcısının 76 sürümünde. Softpedia'ya göre özellik, HTTP'ye yapışan birkaç kümeyi güvenli hale getirmeye yarar. HTTPS protokol. Tarayıcıda etkinleştirildiğinde, HTTP siteleri artık yüklenmez. Bunun yerine, tarayıcı bağlantıyı HTTPS'ye yükseltmeye çalışır. Bu mevcut değilse, kullanıcılar şimdilik dikkate alınabilecek veya yok sayılabilecek bir "Güvenli Bağlantı Başarısız" uyarısı alacaktır.
Firefox 76, bu daha güvenli taramayı şu anda yalnızca bir seçenek olarak sunacak - varsayılan olarak değil - bu nedenle kullanıcıların yalnızca HTTPS deneyimini seçmeleri gerekecektir.
Firefox 75'te Basitleştirilmiş İstemci Sertifikaları
Firefox hakkında daha iyi haberlerde, Mozilla açıklandı Windows ve macOS işletim sistemi sertifika deposuna erişmesine izin vererek tarayıcının 75 sürümündeki istemci sertifikası kullanımını basitleştireceklerini. Bu noktaya kadar, Firefox kullanıcıları, donanım belirteçleriyle iletişim kurmak için üçüncü taraf bir kitaplık yükleyerek veya tarayıcının kendi sertifika deposuna sertifikalar ve özel anahtarlar aktararak tarayıcıda istemci sertifikalarıyla çalışmak zorunda kaldı. Bu, işleri halletmenin en güvenli yolu değildir ve aynı zamanda istikrar sorunlarına da neden olabilir.
Şimdi, Chrome ve diğer tarayıcılar gibi Firefox, OS sertifika depolamasıyla arayüz oluşturmak için kendi kütüphanesini geliştirdi. Blogdan:
Firefox, donanım belirteçleriyle iletişim kurmak için üçüncü taraf kitaplıkları yüklemek yerine bu görevi işletim sistemine devredebilir. Ayrıca, kullanıcıyı istemci sertifikalarını dışa aktarmaya ve yeniden Firefox profillerine aktarmaya zorlamak yerine, Firefox bu sertifikaları doğrudan arayabilir. Özel anahtarları korumanın yanı sıra, bu yeni mekanizma Firefox'un dışa aktarılamayan anahtarlarla istemci sertifikalarını kullanmasına izin veriyor… Bu özelliğin, daha önce Firefox'u kendi ortamlarında çalışacak şekilde yapılandırmak için büyük çaba harcayan kurumsal kullanıcılarımıza büyük fayda sağlayacağını umuyoruz. .
Jitsi Yakınlaştırmaya Açık Kaynak Alternatifi Sunuyor
Zoom geçen ay birçok başlık yaptı. İlk olarak, herkes koronavirüsün yayılmasını önlemek için evde kalmak emirleri altındayken, evden iş, arkadaş ve aileye bağlanmak için Zoom'a atladı. Ardından, güvenlik sorunları ortaya çıktığında ve üzerinde çalışıldığında herkes kaçtı. Bu arada alternatifler ortaya çıktı.
Jitsi Tanışma 8 × 8'den, parola koruması gibi özelliklere sahip video konferans için açık kaynaklı bir seçenek sunar. Ve, Kablolu notlar olarak, geliştirici topluluğu tarafından değişiklik yapılmasına olanak tanıyan açık kaynaklı yazılımlara sahip olmanın belirgin avantajları vardır:
Herkesin Jitsi'nin kodunu değiştirebilmesi ve paylaşabilmesi, başkalarının aracı kendi yazılımlarına inşa edebileceği anlamına gelir. WeSchool bunu yaptı. Açık kaynaklı sohbet yazılımı hizmeti de Riot, görüntülü sohbet bileşeni için Jitsi'yi kullanır. Ivov, 8 × 8'in bu tür projelerden faydalandığını, çünkü Jitsi'nin kodunun farklı cihazlarda ve farklı ortamlarda nasıl performans gösterdiğini test ettiklerini söylüyor. Bu, çekirdek Jitsi geliştirme ekibinin yazılımı hem açık kaynak kullanıcıları hem de ücretli 8 × 8 müşteriler için geliştirmesine yardımcı olur.
Şu anda, Jitsi yalnızca bire bir görüşmeleri için uçtan uca şifreleme sunuyor, ikiden fazla kişinin konferanslarını değil (verilerin şifresini çözmesi gereken merkezi bir sunucunun kullanılmasını gerektirir) / Ancak, çalışıyorlar bu büyük çağrılara uçtan uca şifrelemeyi genişletme konusunda.