Блог

Ошибка "You have entered Domain Control Validation code, but..."
(3.44)
Ошибка "You have entered Domain Control Validation code, but..." Друзья, добрый день!
В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.
Читать далее → Дата статьи 30.03.2020
Максимальный срок действия SSL сертификатов может стать 1 год
(3.9)
Максимальный срок действия SSL сертификатов может стать 1 год В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями.

Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год.

В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.
Читать далее → Дата статьи 30.03.2020
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)
(3.75)
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)

Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)

Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.

Читать далее → Дата статьи 30.03.2020
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)
(3.56)
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)

Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.

Читать далее → Дата статьи 30.03.2020
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества
(3.44)
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества

Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?

Читать далее → Дата статьи 30.03.2020
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты
(3.3)
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.
Читать далее → Дата статьи 30.03.2020
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования 
(3.3)
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования  SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.
Читать далее → Дата статьи 30.03.2020
Comodo CA меняет свое название на Sectigo
(5)
Comodo CA меняет свое название на Sectigo Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.
Читать далее → Дата статьи 30.03.2020
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
(3.3)
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1 Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.
Читать далее → Дата статьи 30.03.2020
Разница между Корневыми и Промежуточными Сертификатами
(3.3)
Разница между Корневыми и Промежуточными Сертификатами Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.
Читать далее → Дата статьи 30.03.2020
Google удалит индикатор “Защищено” в сентябре 2018 года
(3.3)
Google удалит индикатор “Защищено” в сентябре 2018 года Google так же планирует удалить значок замка из своего пользовательского интерфейса. В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.
Читать далее → Дата статьи 30.03.2020
Google запускает .app, один из первых TLD со встроенным HTTPS
()
Google запускает .app, один из первых TLD со встроенным HTTPS Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.
Читать далее → Дата статьи 30.03.2020
DigiCert увеличивает окно обновления до 7 месяцев
()
DigiCert увеличивает окно обновления до 7 месяцев DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.
Читать далее → Дата статьи 30.03.2020
ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут
(3.1)
ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.
Читать далее → Дата статьи 30.03.2020
Атаки киберпреступников станут главной угрозой к 2020 году - и каждая организация должна подготовиться.
(3.3)
Атаки киберпреступников станут главной угрозой к 2020 году - и каждая организация должна подготовиться.  Согласно из последнего отчета «Угроза горизонтов 2020» Форума информационной безопасности (ISF) , в котором утверждается, что террористические группы, организованные преступники, хактивисты и хакеры, работающие в различных кооперативах и конфигурациях, все больше и больше вооружаются кибер-доменами, запуская атаки на критические национальные инфраструктуры, которые вызывают повсеместное разрушение и хаос. Кроме того, их деятельность не будет учитывать территориальные барьеры или законодательство.
Читать далее → Дата статьи 30.03.2020
Exchange 2016: создание CSR и установка SSL-сертификата
(3.3)
Exchange 2016: создание CSR и установка SSL-сертификата

Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.

Читать далее → Дата статьи 30.03.2020
Как импортировать и экспортировать SSL-сертификаты в IIS 7
(3.3)
Как импортировать и экспортировать SSL-сертификаты в IIS 7

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

Читать далее → Дата статьи 30.03.2020
У вас осталось мало времени, чтобы установить SSL сертификат или Google отметит ваш сайт как «Не защищено»
(3.3)
У вас осталось мало времени, чтобы установить SSL сертификат или Google отметит ваш сайт как «Не защищено» Пришло время для всех web-сайтов, чтобы перейти на HTTPS. У вас есть время до июля, т.к выпускается убийца HTTP - Chrome 68.

Google также несколько раз переносил дату релиза, пытаясь избежать “массового нарушения”, которое произойдет, когда web-сайты начнут маркироваться «Не защищено».

Читать далее → Дата статьи 30.03.2020
Топ-5 мифов о безопасности web-сайта, которые нужно переосмыслить в 2018 году
(3.3)
Топ-5 мифов о безопасности web-сайта, которые нужно переосмыслить в 2018 году

Интернет развивается, а также Киберпреступность. Правда ли это? 2018 год обещает быть еще более опасным, судя по тенденциям 2017 года. Это похоже на каждую статью об интернет безопасности, которую Вы когда-либо читали. Однако, это чистая правда.

Читать далее → Дата статьи 30.03.2020
Что такое стандарты NIST шифрования и почему они так важны?
(3.3)
Что такое стандарты NIST шифрования и почему они так важны?

В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.

Итак, давайте выделим стандарты NIST для шифрования данных SSL.

Читать далее → Дата статьи 30.03.2020
5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
EV SSL Certificate