Блог

В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями.

Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год.

В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.

Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)

Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.

Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.

Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.

SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.

Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.

Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.

Google так же планирует удалить значок замка из своего пользовательского интерфейса. В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.

Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.

DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.

Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.

 Согласно из последнего отчета «Угроза горизонтов 2020» Форума информационной безопасности (ISF) , в котором утверждается, что террористические группы, организованные преступники, хактивисты и хакеры, работающие в различных кооперативах и конфигурациях, все больше и больше вооружаются кибер-доменами, запуская атаки на критические национальные инфраструктуры, которые вызывают повсеместное разрушение и хаос. Кроме того, их деятельность не будет учитывать территориальные барьеры или законодательство.

Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

Пришло время для всех web-сайтов, чтобы перейти на HTTPS. У вас есть время до июля, т.к выпускается убийца HTTP - Chrome 68.

Google также несколько раз переносил дату релиза, пытаясь избежать “массового нарушения”, которое произойдет, когда web-сайты начнут маркироваться «Не защищено».

Интернет развивается, а также Киберпреступность. Правда ли это? 2018 год обещает быть еще более опасным, судя по тенденциям 2017 года. Это похоже на каждую статью об интернет безопасности, которую Вы когда-либо читали. Однако, это чистая правда.

В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.

Итак, давайте выделим стандарты NIST для шифрования данных SSL.

Код лежит в основе каждого компьютера, контролирует, что он делает и как он это делает. А для современных устройств код уже не является статичным. Он постоянно обновляется.