2020年XNUMX月的安全摘要

19月的摘要包括有关在COVID-XNUMX大流行期间保持在线安全,更改Google Chrome的发布时间表以及CRLite的信息。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

欢迎使用XNUMX月版的SSL.com安全摘要! 众所周知,在过去的一个月中,情况发生了很大变化,但是随着网上时间的流逝,关于SSL /TLS,数字证书和网络安全性。 本月,我们将介绍:

待在家里,安全

随着COVID-19大流行在全国范围内的持续蔓延,每个人都在共同努力,通过物理疏远和尽可能多地留在家中来减缓病毒的传播。 对于许多人来说,这意味着在家工作。 由于这对于许多人来说可能是新情况,因此我们编写了一些指南,以确保每个人也都可以安全上网,并避免出现突然出现的在线骗局。

这个月,Krebs on Security注意到 一些政府网站甚至没有提供最佳建议 当涉及在线欺诈时,这令人震惊。 幸运的是,我们的指南提供了更多信息。 本月,我们警告了机会主义骗局 捕食COVID-19的恐惧 希望您愿意放弃宝贵的信息:

除其他外,Ars Technica的Dan Goodin还有 报道 冒充大学人员和世界卫生组织的骗子,卡巴斯基实验室提供 详情 冒充美国疾病控制与预防中心的两次网络钓鱼活动中的此类……此类电子邮件旨在欺骗收件人,以泄露敏感的个人信息(例如密码和信用卡号),和/或在其设备上安装恶意软件。 例如,一条消息似乎来自雇主或学校官员,但包含指向带有伪造网页的链接,该伪造网页具有收集登录凭据的形式。

除了这篇非常及时的文章之外,我们建议您查看我们更通用的指南 识别网络钓鱼诈骗 我们的文章解释了任何人如何确定网站是否 由合法企业经营.

SSL.com的要点: 请注意安全,请继续练习社交疏导以提供帮助 展平曲线。 通过学习如何避免以大流行性恐惧以及在家中的工作人员和学生为生的骗局,保持在线安全。

铬从81降到83

COVID-19大流行正在各行各业造成严重破坏,软件甚至无法免税。 (本月初,有关软件测试的担忧 推迟了火星探测器的发射 直到2022年,为了皮特的缘故。)实际上,这种大流行已经使Google 完全放弃Chrome版本82 并直接跳至83。此更改会影响所有基于Chromium的浏览器,这意味着Microsoft Edge浏览器的新版本也将暂停。 Opera,Brave,Vivaldi和Samsung浏览器也会受到影响。 作为Cnet的Stephen Shanklin 笔记:

新型冠状病毒及其引起的COVID-19感染已经打击了企业,特别是那些依赖船运,工厂和其他受锁定影响的真实资源来减缓病毒传播的企业。 谷歌的公告显示,即使是仅以计算机为生的人也受到影响。 那是因为封闭的学校,远程办公和其他因素正在影响那些已经基本上是虚拟工作的人们。

SSL.com的要点: 冠状病毒的许多影响尚待确定,但此消息意味着我们必须等到版本83才能使用新功能 就像重新设计的文件应用。 我们也可以期望Google的计划路线图 阻止不安全的内容 反映变化。 也许,这也预示着即将到来的事情,因为这种大流行没有明显迹象表明即将结束。

看看CRLite

最后,我们想向您介绍 CRLite,如果您尚未见面。 CRLite是新提议的标准,它将发送有关所有已撤销的SSL /TLS 证书直接发送给浏览器。 到目前为止,撤销还不是很可靠,正如我们在有关浏览器的文章中所解释的那样 迄今为止已处理了吊销的证书,并 在线证书状态协议(OCSP)。 通过将有关吊销证书的信息直接集成到浏览器中,CRLite可能会解决一个问题,直到现在,该问题只有不可靠且繁琐的“解决方案”。 有关CRLite的简要概述,建议您退房 Mozilla的安全博客 或者 GitHub常见问题解答。 从Mozilla的介绍中:

CRLite是一组研究人员在2017年IEEE安全与隐私研讨会上提出的一项技术,该技术有效地压缩了撤销信息,以使300兆字节的撤销数据可以变成1兆字节。 它通过将证书透明性数据和Internet扫描结果与级联的Bloom筛选器结合在一起,构建可靠,易于验证和易于更新的数据结构来实现此目的。

SSL.com的要点: SSL.com密切关注着这项令人兴奋的新技术,该技术有望通过吊销检查解决当前问题。 在不久的将来在此网站上查找文章!
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。


我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。