欢迎使用XNUMX月版的SSL.com安全摘要! 众所周知,在过去的一个月中,情况发生了很大变化,但是随着网上时间的流逝,关于SSL /TLS,数字证书和网络安全性。 本月,我们将介绍:
待在家里,安全
随着COVID-19大流行在全国范围内的持续蔓延,每个人都在共同努力,通过物理疏远和尽可能多地留在家中来减缓病毒的传播。 对于许多人来说,这意味着在家工作。 由于这对于许多人来说可能是新情况,因此我们编写了一些指南,以确保每个人也都可以安全上网,并避免出现突然出现的在线骗局。
这个月,Krebs on Security注意到 一些政府网站甚至没有提供最佳建议 当涉及在线欺诈时,这令人震惊。 幸运的是,我们的指南提供了更多信息。 本月,我们警告了机会主义骗局 捕食COVID-19的恐惧 希望您愿意放弃宝贵的信息:
除其他外,Ars Technica的Dan Goodin还有 报道 冒充大学人员和世界卫生组织的骗子,卡巴斯基实验室提供 详情 冒充美国疾病控制与预防中心的两次网络钓鱼活动中的此类……此类电子邮件旨在欺骗收件人,以泄露敏感的个人信息(例如密码和信用卡号),和/或在其设备上安装恶意软件。 例如,一条消息似乎来自雇主或学校官员,但包含指向带有伪造网页的链接,该伪造网页具有收集登录凭据的形式。
除了这篇非常及时的文章之外,我们建议您查看我们更通用的指南 识别网络钓鱼诈骗 我们的文章解释了任何人如何确定网站是否 由合法企业经营.
铬从81降到83
COVID-19大流行正在各行各业造成严重破坏,软件甚至无法免税。 (本月初,有关软件测试的担忧 推迟了火星探测器的发射 直到2022年,为了皮特的缘故。)实际上,这种大流行已经使Google 完全放弃Chrome版本82 并直接跳至83。此更改会影响所有基于Chromium的浏览器,这意味着Microsoft Edge浏览器的新版本也将暂停。 Opera,Brave,Vivaldi和Samsung浏览器也会受到影响。 作为Cnet的Stephen Shanklin 笔记:
新型冠状病毒及其引起的COVID-19感染已经打击了企业,特别是那些依赖船运,工厂和其他受锁定影响的真实资源来减缓病毒传播的企业。 谷歌的公告显示,即使是仅以计算机为生的人也受到影响。 那是因为封闭的学校,远程办公和其他因素正在影响那些已经基本上是虚拟工作的人们。
看看CRLite
最后,我们想向您介绍 CRLite,如果您尚未见面。 CRLite是新提议的标准,它将发送有关所有已撤销的SSL /TLS 证书直接发送给浏览器。 到目前为止,撤销还不是很可靠,正如我们在有关浏览器的文章中所解释的那样 迄今为止已处理了吊销的证书,并 在线证书状态协议(OCSP)。 通过将有关吊销证书的信息直接集成到浏览器中,CRLite可能会解决一个问题,直到现在,该问题只有不可靠且繁琐的“解决方案”。 有关CRLite的简要概述,建议您退房 Mozilla的安全博客 或者 GitHub常见问题解答。 从Mozilla的介绍中:
CRLite是一组研究人员在2017年IEEE安全与隐私研讨会上提出的一项技术,该技术有效地压缩了撤销信息,以使300兆字节的撤销数据可以变成1兆字节。 它通过将证书透明性数据和Internet扫描结果与级联的Bloom筛选器结合在一起,构建可靠,易于验证和易于更新的数据结构来实现此目的。