Блог

398-дневный лимит для сертификатов SSL / TLS начинается 1 сентября 2020 г.
(3.44)
398-дневный лимит для сертификатов SSL / TLS начинается 1 сентября 2020 г.

Как было заявлено ранее, публично доверенные сертификаты SSL / TLS, выпущенные 1 сентября 2020 года или после этой даты со сроком действия более 398 дней, не будут приниматься браузером Apple Safari и устройствам iOS / iPadOS / watchOS / tvOS, а также браузером Mozilla. Это решение было принято еще в феврале 2020 года. Однако летом инициативу поддержала также компания Google.


Читать далее → Дата статьи 15.07.2020
Получение SSL / TLS сертификатов для Интернета вещей (IoT): как сделать процесс проще?
(3.56)
Получение SSL / TLS сертификатов для Интернета вещей (IoT): как сделать процесс проще? Интернет вещей (IoT) прочно вошел в нашу жизнь, существенно облегчив сотни и тысячи процессов. Однако, несмотря на свою популярность, до тотальной безопасности этого виртуального пространства еще далеко, если бы это было иначе, нас бы не атаковали ежедневно сообщения о том, что очередные камеры, системы видеонаблюдения или управления были взломаны, а очередные личные даны попали в сеть. Такое положение вещей сказывается на доверии пользователей к гаджетам, подключенным к интернету. И такие опасения пользователей не удивительны.

Читать далее → Дата статьи 15.07.2020
SSL реально взломать?
(3.56)
SSL реально взломать? Для начала кратко и по существу отметим – взломать можно все, и SSL-сертификат в том числе. Но сделать это довольно сложно, поэтому сертификат – это наименее уязвимое место вашего ресурса. Но не стоит полагать, что SSL-сертификат сделает веб-ресурс полностью защищенным. Вся загвоздка в том, что не все владельцы веб-сайтов до конца понимают, что такое SSL-сертификат, что подразумевать под «взломом сертификата» и чем это отличается от взлома сайта. Давайте разложим информацию по полочкам.

Читать далее → Дата статьи 15.07.2020
Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания?
(3.75)
Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания? Количество киберпреступников на просторах Интернета растет в геометрической прогрессии, как и способов получения личных данных пользователей. Наверное, вы или кто-то из ваших знакомых сталкивались с подобными ситуациями, как например, произошло у меня. Как-то мне пришел счет на 500$ за ноутбук, который я никогда не заказывала и в глаза не видела. Естественно, счет мне, а ноутбук – мошенникам. И самое печальное, что создать реалистичный веб-ресурс, для сбора данных (паролей, данных кредитной карты и т.д.) невероятно просто. Такие сайты чаще всего выступают элементом полноценной фишинг-схемы. Как это выглядит? Вам приходит электронное письмо, содержащее ссылку с очень выгодным предложением. Вы, естественно, переходите по ссылке и именно тут сталкиваетесь с самым опасным в современном мошенничестве – у фишингового сайта имеется SSL / TLS сертификат и вы ему доверяете!

Читать далее → Дата статьи 15.07.2020
Что такое PKI? Немного информации по инфраструктуре открытых ключей (PKI)
(3.58)
Что такое PKI? Немного информации по инфраструктуре открытых ключей (PKI) Вы когда-нибудь задумывались, что такое Инфраструктура Открытых Ключей (PKI) и как она работает? Это только одна из наиболее важных систем, используемых сегодня для обеспечения аутентификации, целостности данных и конфиденциальности ...

Читать далее → Дата статьи 15.07.2020
10 типов фишинг-атак и схем
(3.9)
10 типов фишинг-атак и схем Ежегодно фишинг-атаки приводят к значительным убыткам в секторе бизнеса.

Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.

Читать далее → Дата статьи 15.07.2020
Ошибка "You have entered Domain Control Validation code, but..."
(4.29)
Ошибка "You have entered Domain Control Validation code, but..." Друзья, добрый день!

В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.

Читать далее → Дата статьи 15.07.2020
Максимальный срок действия SSL сертификатов может стать 1 год
(4.38)
Максимальный срок действия SSL сертификатов может стать 1 год В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями. Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год. В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.

Читать далее → Дата статьи 15.07.2020
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)
(4.33)
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)

Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)

Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.


Читать далее → Дата статьи 15.07.2020
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)
(4.25)
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)

Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.


Читать далее → Дата статьи 15.07.2020
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества
(4.25)
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества

Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?


Читать далее → Дата статьи 15.07.2020
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты
(4.02)
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.

Читать далее → Дата статьи 15.07.2020
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования 
(4.08)
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования  SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.

Читать далее → Дата статьи 15.07.2020
Comodo CA меняет свое название на Sectigo
(4.15)
Comodo CA меняет свое название на Sectigo Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.

Читать далее → Дата статьи 15.07.2020
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
(3.75)
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1 Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

Читать далее → Дата статьи 15.07.2020
Разница между Корневыми и Промежуточными Сертификатами
(4.14)
Разница между Корневыми и Промежуточными Сертификатами Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.

Читать далее → Дата статьи 15.07.2020
Google удалит индикатор “Защищено” в сентябре 2018 года
(4.1)
Google удалит индикатор “Защищено” в сентябре 2018 года Google так же планирует удалить значок замка из своего пользовательского интерфейса. В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.

Читать далее → Дата статьи 15.07.2020
Google запускает .app, один из первых TLD со встроенным HTTPS
(4.49)
Google запускает .app, один из первых TLD со встроенным HTTPS Google запускает .app, домены отправляются в список предварительной загрузки HSTS В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.

Читать далее → Дата статьи 15.07.2020
DigiCert увеличивает окно обновления до 7 месяцев
(4.14)
DigiCert увеличивает окно обновления до 7 месяцев DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.

Читать далее → Дата статьи 15.07.2020
ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут
(4.19)
ERR SSL VERSION OR CIPHER MISMATCH: как исправить за 5 минут Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.


Читать далее → Дата статьи 15.07.2020
5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат