Блог
398-дневный лимит для сертификатов SSL / TLS начинается 1 сентября 2020 г.
Как было заявлено ранее, публично доверенные сертификаты SSL / TLS, выпущенные 1 сентября 2020 года или после этой даты со сроком действия более 398 дней, не будут приниматься браузером Apple Safari и устройствам iOS / iPadOS / watchOS / tvOS, а также браузером Mozilla. Это решение было принято еще в феврале 2020 года. Однако летом инициативу поддержала также компания Google.
Читать далее →
Дата статьи
15.07.2020
Получение SSL / TLS сертификатов для Интернета вещей (IoT): как сделать процесс проще?
Интернет вещей (IoT) прочно вошел в нашу жизнь, существенно облегчив сотни и тысячи процессов. Однако, несмотря на свою популярность, до тотальной безопасности этого виртуального пространства еще далеко, если бы это было иначе, нас бы не атаковали ежедневно сообщения о том, что очередные камеры, системы видеонаблюдения или управления были взломаны, а очередные личные даны попали в сеть. Такое положение вещей сказывается на доверии пользователей к гаджетам, подключенным к интернету. И такие опасения пользователей не удивительны.
Читать далее →
Дата статьи
15.07.2020
SSL реально взломать?
Для начала кратко и по существу отметим – взломать можно все, и SSL-сертификат в том числе. Но сделать это довольно сложно, поэтому сертификат – это наименее уязвимое место вашего ресурса. Но не стоит полагать, что SSL-сертификат сделает веб-ресурс полностью защищенным. Вся загвоздка в том, что не все владельцы веб-сайтов до конца понимают, что такое SSL-сертификат, что подразумевать под «взломом сертификата» и чем это отличается от взлома сайта. Давайте разложим информацию по полочкам.
Читать далее →
Дата статьи
15.07.2020
Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания?
Количество киберпреступников на просторах Интернета растет в геометрической прогрессии, как и способов получения личных данных пользователей. Наверное, вы или кто-то из ваших знакомых сталкивались с подобными ситуациями, как например, произошло у меня. Как-то мне пришел счет на 500$ за ноутбук, который я никогда не заказывала и в глаза не видела. Естественно, счет мне, а ноутбук – мошенникам. И самое печальное, что создать реалистичный веб-ресурс, для сбора данных (паролей, данных кредитной карты и т.д.) невероятно просто. Такие сайты чаще всего выступают элементом полноценной фишинг-схемы. Как это выглядит? Вам приходит электронное письмо, содержащее ссылку с очень выгодным предложением. Вы, естественно, переходите по ссылке и именно тут сталкиваетесь с самым опасным в современном мошенничестве – у фишингового сайта имеется SSL / TLS сертификат и вы ему доверяете!
Читать далее →
Дата статьи
15.07.2020
Что такое PKI? Немного информации по инфраструктуре открытых ключей (PKI)
Вы когда-нибудь задумывались, что такое Инфраструктура Открытых Ключей (PKI) и как она работает? Это только одна из наиболее важных систем, используемых сегодня для обеспечения аутентификации, целостности данных и конфиденциальности ...
Читать далее →
Дата статьи
15.07.2020
10 типов фишинг-атак и схем
Ежегодно фишинг-атаки приводят к значительным убыткам в секторе бизнеса.
Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.
Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.
Читать далее →
Дата статьи
15.07.2020
Ошибка "You have entered Domain Control Validation code, but..."
Друзья, добрый день!
В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.
В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.
Читать далее →
Дата статьи
15.07.2020
Максимальный срок действия SSL сертификатов может стать 1 год
В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями. Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год. В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.
Читать далее →
Дата статьи
15.07.2020
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)
Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)
Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.
Читать далее →
Дата статьи
15.07.2020
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)
Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.
Читать далее →
Дата статьи
15.07.2020
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества
Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?
Читать далее →
Дата статьи
15.07.2020
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты
Как и зачем устанавливать сертификат подписи электронной почты?
Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.
Читать далее →
Дата статьи
15.07.2020
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования
SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.
Читать далее →
Дата статьи
15.07.2020
Comodo CA меняет свое название на Sectigo
Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.
Читать далее →
Дата статьи
15.07.2020
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.
Читать далее →
Дата статьи
15.07.2020
Разница между Корневыми и Промежуточными Сертификатами
Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.
Читать далее →
Дата статьи
15.07.2020
Google удалит индикатор “Защищено” в сентябре 2018 года
Google так же планирует удалить значок замка из своего пользовательского интерфейса. В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.
Читать далее →
Дата статьи
15.07.2020
Google запускает .app, один из первых TLD со встроенным HTTPS
Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.
Читать далее →
Дата статьи
15.07.2020
DigiCert увеличивает окно обновления до 7 месяцев
DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.
Читать далее →
Дата статьи
15.07.2020
ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут
Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.
Читать далее →
Дата статьи
15.07.2020