IT безопасность и
SSL Сертификаты
IT безопасность и
SSL Сертификаты
Google так же планирует удалить значок замка из своего пользовательского интерфейса.
В блоге, сделанном 17.05.2018, Google объявил, что он будет удалять индикатор “Защищено” из своей адресной строки в сентябре с выпуском Chrome 69. Этот шаг был крайне необходим.
Читать далее →
Google запускает .app, домены отправляются в список предварительной загрузки HSTS
В прошлом году TLD использовал Google 45 в списке предварительной загрузки HSTS, что сделало их исключительными для HTTPS. В то время только несколько TLD были активны. Хорошо, что сейчас, Google запускает TLD .app, который будет зашифрован на 100%.
DigiCert расширила свое окно обновления с 90 до 210 дней для всех SSL сертификатов Symantec CA, выпущенных до 1 декабря 2017 года. Для большинства из вас это может показаться немного странным, так что давайте разберемся.
Если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, мы понимаем, в каком состоянии вы сейчас находитесь. Вы расстроены, Вам любопытно, и Вы немного злитесь. Когда клиенты стали спрашивать о сообщении ERR_SSL_VERSION_OR_CIPHER_MISMATCH, эксперты по SSL всерьез занялись этим вопросом и нашли некоторые решения.
Согласно из последнего отчета «Угроза горизонтов 2020» Форума информационной безопасности (ISF) , в котором утверждается, что террористические группы, организованные преступники, хактивисты и хакеры, работающие в различных кооперативах и конфигурациях, все больше и больше вооружаются кибер-доменами, запуская атаки на критические национальные инфраструктуры, которые вызывают повсеместное разрушение и хаос. Кроме того, их деятельность не будет учитывать территориальные барьеры или законодательство.
Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.
Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).
Пришло время для всех web-сайтов, чтобы перейти на HTTPS. У вас есть время до июля, т.к выпускается убийца HTTP — Chrome 68.
Google также несколько раз переносил дату релиза, пытаясь избежать “массового нарушения”, которое произойдет, когда web-сайты начнут маркироваться «Не защищено».
Интернет развивается, а также Киберпреступность. Правда ли это? 2018 год обещает быть еще более опасным, судя по тенденциям 2017 года. Это похоже на каждую статью об интернет безопасности, которую Вы когда-либо читали. Однако, это чистая правда.
Читать далее →
В шифровании существует множество стандартов, или FIPS (Federal Information Processing Standards). Нас действительно интересуют только те, которые относятся к зашифрованным данным, по крайней мере, которые относятся к SSL. Имейте в виду, что эти стандарты не являются обязательными. Но они используются правительством для любых не секретных данных.
Итак, давайте выделим стандарты NIST для шифрования данных SSL.
