SSL-сертификат

SSL-сертификат (Secure Sockets Layer) - это цифровой сертификат, используемый для обеспечения безопасности передачи данных между веб-браузером и веб-сервером. Он шифрует данные, передаваемые между пользователем и сайтом, что позволяет предотвратить возможность их перехвата и использования злоумышленниками.

SSL-сертификаты используются для защиты конфиденциальных данных, таких как логины, пароли, банковские данные и другие конфиденциальные сведения, которые пользователи вводят на сайтах. Они также помогают установить доверие пользователей к сайту, показывая, что он проверен и безопасен для использования.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

24 марта, 2023

Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.

26 января, 2022

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов

Количество затронутых активных сертификатов может достигать миллионов.

22 июня, 2020

Устройства Samsung Blu-ray массово вышли из строя

Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.

10 апреля, 2020

Преступники скрывают вредоносные сайты за SSL-сертификатами

Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

21 февраля, 2020

Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.

15 октября, 2019

Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов

Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.

13 августа, 2019

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты.

26 марта, 2019

Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox

Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox.

31 октября, 2018

В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.

9 октября, 2018

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.

6 сентября, 2018

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.

5 сентября, 2018

Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).

22 августа, 2018

Крупные банки используют потенциально взломанные цифровые сертификаты

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

22 августа, 2018

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

7 августа, 2018

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

3 августа, 2018

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.

1 марта, 2018

Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico

Эксперты в области кибербезопасности обвинили Trustico в логировании копий закрытых ключей SSL-сертификатов.

13 декабря, 2017

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

17 ноября, 2017

Ключи SSL-сертификата производителя дронов DJI обнаружены в открытом доступе (Обновлено)

В течение нескольких лет ключи SSL-сертификата сайта dji.com находились в открытом репозитории на GitHub.

1 ноября, 2017

Mozilla обеспокоена приобретением DigiCert бизнеса Symantec по выпуску сертификатов

В связи со случаями ошибочной выдачи TLS-сертификатов Symantec должна в течение года заменить все свои цифровые сертификаты.

12 сентября, 2017

Эксперт уличил Comodo в нарушении стандарта CAA

Удостоверяющий центр Comodo выпустил SSL-сертификат, который не должен был выпускать.

31 августа, 2017

Власти РФ начали внедрять отечественные SSL-сертификаты

Проверка работы сертификатов будет проводиться на сайте поисковой системы «Спутник» и на портале госуслуг.

15 августа, 2017

Сайты Рунета массово переходят на HTTPS

За год количество сайтов с SSL-сертификатами увеличилось в четыре раза.

10 августа, 2017

Microsoft перестанет принимать сертификаты WoSign и StartCom

Компания не будет доверять сертификатам, выпущенным после 26 сентября 2017 года.

31 июля, 2017

Google прекратит поддержку SSL-сертификатов от Symantec

Symantec придется полностью изменить процесс выдачи SSL-сертификатов, если компания планирует остаться на рынке.

26 апреля, 2017

На поддерживаемом МВБ США сайте обнаружена проблема с SSL-сертификатом

В сертификате, выданном правительством США, отсутсвует подпись авторитетного УЦ.

28 марта, 2017

Эксперт: Уязвимость в API Symantec раскрывает данные сертификатов

Проблема затрагивает не только тех, кто приобрел сертификаты у посредников, но также тех, кто купил их у Symantec.

24 марта, 2017

Google исключит старые SSL-сертификаты Symantec из списка доверенных

Как показало расследование Google, за несколько лет Symantec по ошибке выпустила более 30 тыс. сертификатов.

23 января, 2017

Symantec отозвала ряд ошибочных SSL-сертификатов

Некоторые сертификаты подключались к домену example.com, а в других содержалось слово test.

29 августа, 2016

Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю

Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.

25 августа, 2016

Сайт реестра российского ПО оказался недоступен из-за просроченного SSL-сертификата

Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.

1 августа, 2016

Уязвимость в библиотеке Intel CrossWalk позволяет осуществить MitM-атаку

Уязвимость позволяет принять недоверенный SSL-сертификат.

27 мая, 2016

При выдаче SSL-сертификатов в РФ будут использоваться отечественные алгоритмы шифрования

В первую очередь SSL-сертификаты с российскими алгоритмами шифрования от местного УЦ будут использовать правительственные ресурсы.

24 марта, 2016

Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов

Хакеры могли обойти систему безопасности сайта, подделав HTTP-запрос и изменив электронный адрес.

15 февраля, 2016

В России может появиться УЦ для выдачи SSL-сертификатов

Мера поможет обеспечить дополнительную безопасность передачи данных в рунете в случае конфликта с зарубежными партнерами.

30 октября, 2015

Google не довольна аудитом Symantec по поводу нелегитимных SSL-сертификатов

Было пропущено 2458 сертификатов для незарегистрированных доменных имен.

14 октября, 2015

Центры сертификации выдают мошенникам действительные SSL-сертификаты

В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple и PayPal.

20 сентября, 2015

Symantec по ошибке выпустила поддельные SSL-сертификаты Google

Ответственные за ошибку сотрудники Symantec были уволены из компании.

29 апреля, 2015

Mozilla удалит цифровой сертификат турецкой компании E-Guven в Firefox 38

Центр сертификации базирующейся в Турции компании E-Guven не предоставил отчеты аудита, что привело к ответным действиям Mozilla.

9 апреля, 2015

Linux Foundation запустил проект по выпуску бесплатных SSL-сертификатов

Одной из целей проекта Let's Encrypt является исключение лишних звеньев и автоматизация процедуры получения сертификатов безопасности.

1 октября, 2014

CloudFlare запустила сервис Universal SSL

Все клиенты компании получат SSL-сертификат, принимающий соединения через HTTPS.

12 июля, 2014

Microsoft выпустила экстренное обновление для Windows для блокировки поддельных SSL-сертификатов

Выпущенный патч затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8.

12 мая, 2014

0,2% из 3 млн сайтов используют поддельные SSL-сертификаты

В некоторых случаях злоумышленники не подделывают цифровые подписи сертификатов безопасности, а используют похищенные.

13 декабря, 2013

Microsoft выпустила исправление уязвимости, позволяющей спуфинг сертификата, для Windows XP и Server 2003

В уведомлении техногигант благодарит Google за обнародование данных касательно поддельных SSL-сертификатов.

10 декабря, 2013

В Microsoft, Mozilla и Opera обнаружены поддельные SSL-сертификаты

Технологические гиганты выпустили обновления и добавили фиктивные сертификаты ANSSI в черный список.

3 декабря, 2013

High-Tech Bridge: 75% сайтов интернет-магазинов не поддерживают SSL сертификаты расширенной проверки

Только 2% проверенных сайтов защищают данные клиентов посредством принудительного задействования протоколов защищенной связи.

22 ноября, 2013

Google перешла на использование 2048-битных SSL-ключей

2048-битные ключи дополнили существующие меры безопасности компании в отношении своих клиентов.