安全资讯 | Chrome即将跟随苹果Safari一年的证书有效期政策 ;Telegram疑似信息泄露……
Google Chrome即将跟随苹果Safari一年的证书有效期政策
一年有效期的SSL/TLS证书一直是CA/B论坛的热门话题。多年来,谷歌则一直在CA/Browser论坛(CA/B论坛)中倡导缩短证书的有效期。6月11日,CA/B论坛名誉主席Dean Coclin在Twitter上发布消息称:谷歌将效仿苹果的做法,从9月1日起将SSL/TLS证书的有效期改为一年(即398天)。
据悉,除了Google,Mozilla也表示即将在其浏览器中实施相同的政策。
证书有效期从两年缩短到一年意味着你的证书生命周期从本质上减少了一半。也意味着错过证书过期的机会将加倍,你将需要比以往任何时候更应优先考虑证书的安全性。
如果担心管理数百或可能数千张证书会给你的组织带来问题,建议使用证书生命周期自动化工具来保持与证书颁发、到期、撤销和续订相关的所有信息。
美国政府将从9月1日开始在新的.gov网站上实施HTTPS
从2020年9月1日开始,新的.gov网站只能通过HTTPS访问,因为根据最新发布的美国政府DotGov计划,它们将自动预加载。
从HTTP 转换为HTTPS协议后,美国政府站点将使用传输层安全协议(TLS)来保护访问者的连接,方法是对传输的数据进行加密,如果传输的数据被更改,则将其交替显示,并保护访问者免受中间人攻击。
DotGov表示,它打算预加载.gov顶级域名(TLD),以满足公众的期望,即在浏览.gov网站时自动确保其连接安全。
Comcast和Mozilla在DoH上合作
美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNSover HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用,但这些用户仍然可以选择其它 DoH 选择如 Cloudflare 和NextDNS。
Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla尚未宣布何时推出 Comcast 的 DoH。
Telegram疑似信息泄露超4000万个条目公布于暗网
据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。
某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,http://Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息,信息泄露很可能是因为用户滥用了联系人导入功能。
Telegram 新闻服务部门证实了数据库的存在,并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是,Telegram 新闻服务部门表示,超过一半的联系人已经过时。数据库中近70%的账户是来自伊朗,剩余30%来自俄罗斯。
Apple增加对加密DNS(DoH和DoT)的支持
在上周的开发者大会上,苹果公司在演讲中宣布,即将推出的iOS和macOS操作系统版本将支持处理加密DNS通信的能力。定于今年秋天发布的iOS14和MacOS11将同时支持DNS over HTTPS(DoH)和DNS over TLS(DoT)协议。正常的DNS(域名系统)流量是以明文形式进行的,过去互联网服务提供商和其他人一直使用它来跟踪用户,通常是创建配置文件以卖给在线广告商。
亚洲诚信搜集整理分享,以上信息均来自互联网