Блог

(3.83)

Максимальный срок действия SSL сертификатов может стать 1 год В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями.

Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год.

В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.

(3.66)

Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)

Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)

Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.

(3.44)

Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)

Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.

(3.3)

Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества

Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?

()

Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.

()

Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования  SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.

(3.3)

Comodo CA меняет свое название на Sectigo Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.

()

Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1 Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

()

Разница между Корневыми и Промежуточными Сертификатами Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.

()

Google удалит индикатор “Защищено” в сентябре 2018 года Google так же планирует удалить значок замка из своего пользовательского интерфейса. В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.

()

Google запускает .app, один из первых TLD со встроенным HTTPS Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.

()

DigiCert увеличивает окно обновления до 7 месяцев DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.

()

ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.

()

Атаки киберпреступников станут главной угрозой к 2020 году - и каждая организация должна подготовиться.  Согласно из последнего отчета «Угроза горизонтов 2020» Форума информационной безопасности (ISF) , в котором утверждается, что террористические группы, организованные преступники, хактивисты и хакеры, работающие в различных кооперативах и конфигурациях, все больше и больше вооружаются кибер-доменами, запуская атаки на критические национальные инфраструктуры, которые вызывают повсеместное разрушение и хаос. Кроме того, их деятельность не будет учитывать территориальные барьеры или законодательство.

()

Exchange 2016: создание CSR и установка SSL-сертификата

Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.

()

Как импортировать и экспортировать SSL-сертификаты в IIS 7

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

()

У вас осталось мало времени, чтобы установить SSL сертификат или Google отметит ваш сайт как «Не защищено» Пришло время для всех web-сайтов, чтобы перейти на HTTPS. У вас есть время до июля, т.к выпускается убийца HTTP - Chrome 68.

Google также несколько раз переносил дату релиза, пытаясь избежать “массового нарушения”, которое произойдет, когда web-сайты начнут маркироваться «Не защищено».

()

Топ-5 мифов о безопасности web-сайта, которые нужно переосмыслить в 2018 году

Интернет развивается, а также Киберпреступность. Правда ли это? 2018 год обещает быть еще более опасным, судя по тенденциям 2017 года. Это похоже на каждую статью об интернет безопасности, которую Вы когда-либо читали. Однако, это чистая правда.

()

Что такое стандарты NIST шифрования и почему они так важны?

В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.

Итак, давайте выделим стандарты NIST для шифрования данных SSL.

()

Все о Code Signing и их многочисленные преимущества

Код лежит в основе каждого компьютера, контролирует, что он делает и как он это делает. А для современных устройств код уже не является статичным. Он постоянно обновляется.