Блог компании ЭМАРО

Начиная с 3 марта 2022 года Sectigo решили заблокировать все новые заказы из России.

Новые заказы не будут обрабатываться для домена верхнего уровня .ru, .рф, .su, .by и всех заказов с проверкой OV или EV, для которых Россия указана в качестве страны в данных организации и административного контакта.

Цифровая подпись позволяет пользователю подтвердить подлинность чего-либо (электронной почты, файла и т. д.). В этой статье мы подробно расскажем, как работает цифровая подпись, чтобы вы могли грамотно организовать защиту вашей информации и ПО.

---

Проверка владения доменом через загрузку файла .txt в директорию на сервере ( HTTP / HTTPS ) с ноября 2021 года будет недоступна, останется возможность только подтверждения через CNAME запись в DNS или через административный  адрес электронной почты на домене.

---

Zero Trust стало одним из последних модных словечек в области кибербезопасности. Крайне важно понимать, что такое Zero Trust, а что не является ей.

Zero Trust - это стратегическая инициатива, которая помогает предотвратить успешные утечки данных за счет исключения концепции доверия из сетевой архитектуры организации. Основанный на принципе «никогда не доверяй, всегда проверяй», Zero Trust разработан для защиты современных цифровых сред за счет использования сегментации сети, предотвращения бокового смещения, обеспечения предотвращения угроз уровня 7 и упрощения детального контроля доступа пользователей.

---

Ежедневно в Google выполняется в среднем 3,5 миллиарда поисковых запросов, поэтому страница результатов поисковой системы является главной целью мошенничества. Отравление поисковой системы - это злонамеренная тактика, используемая хакерами для обмана пользователей, заставляя их делиться конфиденциальной информацией, устанавливать вирусы и даже распространять вредоносное ПО. Отчет за 2019 год показывает, что до 51% взломов веб-сайтов связаны с SEO-спамом.

---

SSL - сертификаты— это в целом удивительное изобретение, которое помогает защитить ваш сайт за счет шифрования между вами и вашими пользователями. Так же они заслуживают SEO положительный фактор вашему сайту для повышения позиций в поисковых системах.

---

Форум CA / B требует увеличения минимального размера ключа для сертификатов подписи кода до 3072 бит 1 июня 2021 г.

Скоро в мире сертификатов подписи кода грядут изменения. С 1 июня 2021 года минимальный размер ключа для сертификатов подписи кода увеличится с 2048 бит до 3072 бит. Изменение, санкционированное форумом CA / B, предназначено для повышения безопасности сертификатов и лучшей подготовки к будущим технологическим достижениям, которые приведут к увеличению вычислительной мощности.

---

Google Chrome версии 90 по умолчанию использует HTTPS для неполных URL-адресов. Например, Chrome загрузит «https://domain.com», когда пользователь введет «domain.com». (И если HTTPS не работает из-за отсутствия SSL / TLS на сайте, он будет использовать HTTP.)

---

Инструкция по удалению корневых сертификатов из устройств и браузеров Apple, Microsoft и Mozilla. Вам потребовалось деинсталлировать корневой сертификат, тогда вы попали в нужное место.

Каким образом устанавливается доверие к сертификату SSL на сайте? Это Цепочка доверия сертификатов.

---

Если вы знакомы с веб-шифрованием или сертификатами SSL, вы, вероятно, слышали термины симметричное шифрование и асимметричное шифрование. Если вы когда-нибудь задумывались о том, что означают эти термины, что их отличает и какая форма шифрования лучше, то вы попали в нужное место. В этой статье мы рассмотрим все аспекты обеих форм шифрования, которые являются наиболее безопасными.

---