SSL-сертификат

article-title

Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов

Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.

article-title

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты.

article-title

Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox

Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox.

article-title

В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.

article-title

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.

article-title

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.

article-title

Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).

article-title

Крупные банки используют потенциально взломанные цифровые сертификаты

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

article-title

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

article-title

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

article-title

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.

article-title

Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico

Эксперты в области кибербезопасности обвинили Trustico в логировании копий закрытых ключей SSL-сертификатов.

article-title

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

article-title

Ключи SSL-сертификата производителя дронов DJI обнаружены в открытом доступе (Обновлено)

В течение нескольких лет ключи SSL-сертификата сайта dji.com находились в открытом репозитории на GitHub.  

article-title

Mozilla обеспокоена приобретением DigiCert бизнеса Symantec по выпуску сертификатов

В связи со случаями ошибочной выдачи TLS-сертификатов Symantec должна в течение года заменить все свои цифровые сертификаты.

article-title

Эксперт уличил Comodo в нарушении стандарта CAA

Удостоверяющий центр Comodo выпустил SSL-сертификат, который не должен был выпускать.

article-title

Власти РФ начали внедрять отечественные SSL-сертификаты

Проверка работы сертификатов будет проводиться на сайте поисковой системы «Спутник» и на портале госуслуг.

article-title

Сайты Рунета массово переходят на HTTPS

За год количество сайтов с SSL-сертификатами увеличилось в четыре раза.

article-title

Microsoft перестанет принимать сертификаты WoSign и StartCom

Компания не будет доверять сертификатам, выпущенным после 26 сентября 2017 года.

article-title

Google прекратит поддержку SSL-сертификатов от Symantec

Symantec придется полностью изменить процесс выдачи SSL-сертификатов, если компания планирует остаться на рынке.

article-title

На поддерживаемом МВБ США сайте обнаружена проблема с SSL-сертификатом

В сертификате, выданном правительством США, отсутсвует подпись авторитетного УЦ.

article-title

Эксперт: Уязвимость в API Symantec раскрывает данные сертификатов

Проблема затрагивает не только тех, кто приобрел сертификаты у посредников, но также тех, кто купил их у Symantec.

article-title

Google исключит старые SSL-сертификаты Symantec из списка доверенных

Как показало расследование Google, за несколько лет Symantec по ошибке выпустила более 30 тыс. сертификатов.

article-title

Symantec отозвала ряд ошибочных SSL-сертификатов

Некоторые сертификаты подключались к домену example.com, а в других содержалось слово test.

article-title

Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю

Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.

article-title

Сайт реестра российского ПО оказался недоступен из-за просроченного SSL-сертификата

Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.

article-title

Уязвимость в библиотеке Intel CrossWalk позволяет осуществить MitM-атаку

Уязвимость позволяет принять недоверенный SSL-сертификат.

article-title

При выдаче SSL-сертификатов в РФ будут использоваться отечественные алгоритмы шифрования

В первую очередь SSL-сертификаты с российскими алгоритмами шифрования от местного УЦ будут использовать правительственные ресурсы.

article-title

Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов

Хакеры могли обойти систему безопасности сайта, подделав HTTP-запрос и изменив электронный адрес.

article-title

В России может появиться УЦ для выдачи SSL-сертификатов

Мера поможет обеспечить дополнительную безопасность передачи данных в рунете в случае конфликта с зарубежными партнерами.

article-title

Google не довольна аудитом Symantec по поводу нелегитимных SSL-сертификатов

Было пропущено 2458 сертификатов для незарегистрированных доменных имен.

article-title

Центры сертификации выдают мошенникам действительные SSL-сертификаты

В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple и PayPal.

article-title

Symantec по ошибке выпустила поддельные SSL-сертификаты Google

Ответственные за ошибку сотрудники Symantec были уволены из компании.

article-title

Mozilla удалит цифровой сертификат турецкой компании E-Guven в Firefox 38

Центр сертификации базирующейся в Турции компании E-Guven не предоставил отчеты аудита, что привело к ответным действиям Mozilla.

article-title

Linux Foundation запустил проект по выпуску бесплатных SSL-сертификатов

Одной из целей проекта Let's Encrypt является исключение лишних звеньев и автоматизация процедуры получения сертификатов безопасности.

article-title

CloudFlare запустила сервис Universal SSL

Все клиенты компании получат SSL-сертификат, принимающий соединения через HTTPS.

article-title

Microsoft выпустила экстренное обновление для Windows для блокировки поддельных SSL-сертификатов

Выпущенный патч затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8.

article-title

0,2% из 3 млн сайтов используют поддельные SSL-сертификаты

В некоторых случаях злоумышленники не подделывают цифровые подписи сертификатов безопасности, а используют похищенные.

article-title

Microsoft выпустила исправление уязвимости, позволяющей спуфинг сертификата, для Windows XP и Server 2003

В уведомлении техногигант благодарит Google за обнародование данных касательно поддельных SSL-сертификатов.

article-title

В Microsoft, Mozilla и Opera обнаружены поддельные SSL-сертификаты

Технологические гиганты выпустили обновления и добавили фиктивные сертификаты ANSSI в черный список.

article-title

High-Tech Bridge: 75% сайтов интернет-магазинов не поддерживают SSL сертификаты расширенной проверки

Только 2% проверенных сайтов защищают данные клиентов посредством принудительного задействования протоколов защищенной связи.

article-title

Google перешла на использование 2048-битных SSL-ключей

2048-битные ключи дополнили существующие меры безопасности компании в отношении своих клиентов.