Security Lab

HTTPS

article-title

Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры

Браузер версии 11.5 способен автоматически обходить блокировку технологии Tor.

article-title

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

article-title

Поддержка плагина HTTPS Everywhere прекратится в 2022 году

Поскольку 90% трафика в интернете шифруется, HTTPS Everywhere стал ненужным.

article-title

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.

article-title

В браузере Google Chrome появится новый режим «только HTTPS»

Пока что новый режим находится на стадии разработки в Chrome Canary 93, и появится ли он в стабильной версии Chrome 93, неизвестно.

article-title

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

article-title

Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

article-title

Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки

Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.

article-title

Казахстан предпринял новую попытку обязать граждан установить корневые сертификаты

После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.

article-title

Каждый третий смартфон с операционной системой Android в начале следующего года перестанет открывать многие сайты.

1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут.

article-title

Google создаст для Chrome собственное хранилище корневых сертификатов

Браузеры, в том числе Chrome, используют список корневых сертификатов для проверки подлинности HTTPS-соединения.

article-title

Атака Raccoon позволяет при определенных условиях взломать TLS

Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.

article-title

Китайские власти стали блокировать HTTPS-трафик

«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.

article-title

Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

article-title

Преступники скрывают вредоносные сайты за SSL-сертификатами

Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

article-title

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.

article-title

В Firefox 76 будет добавлен режим HTTPS Only

После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS.

article-title

Chrome 83 начнет блокировать некоторые загрузки через HTTP

Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.

article-title

Google придумала, как заставить сайты перейти на HTTPS

В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.

article-title

Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты

Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.