Security Lab

SSL-сертификат

article-title

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов

Количество затронутых активных сертификатов может достигать миллионов.

article-title

Устройства Samsung Blu-ray массово вышли из строя

Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.

article-title

Преступники скрывают вредоносные сайты за SSL-сертификатами

Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

article-title

Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.

article-title

Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов

Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.

article-title

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты.

article-title

Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox

Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox.

article-title

В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.

article-title

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.

article-title

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.

article-title

Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).

article-title

Крупные банки используют потенциально взломанные цифровые сертификаты

В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.

article-title

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

article-title

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

article-title

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.

article-title

Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico

Эксперты в области кибербезопасности обвинили Trustico в логировании копий закрытых ключей SSL-сертификатов.

article-title

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

article-title

Ключи SSL-сертификата производителя дронов DJI обнаружены в открытом доступе (Обновлено)

В течение нескольких лет ключи SSL-сертификата сайта dji.com находились в открытом репозитории на GitHub.  

article-title

Mozilla обеспокоена приобретением DigiCert бизнеса Symantec по выпуску сертификатов

В связи со случаями ошибочной выдачи TLS-сертификатов Symantec должна в течение года заменить все свои цифровые сертификаты.

article-title

Эксперт уличил Comodo в нарушении стандарта CAA

Удостоверяющий центр Comodo выпустил SSL-сертификат, который не должен был выпускать.