SSL-сертификат
SSL-сертификаты используются для защиты конфиденциальных данных, таких как логины, пароли, банковские данные и другие конфиденциальные сведения, которые пользователи вводят на сайтах. Они также помогают установить доверие пользователей к сайту, показывая, что он проверен и безопасен для использования.
Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру
Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.
Преступники скрывают вредоносные сайты за SSL-сертификатами
Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.
Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней
Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов
Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.
CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов
Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты.
Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox
Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox.
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов
Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.
С 16 октября сотни сайтов перестанут открываться в Chrome
С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.
Экспертам удалось обойти валидацию домена удостоверяющим центром
Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты
Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).
Крупные банки используют потенциально взломанные цифровые сертификаты
В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.
Старые SSL-сертификаты представляют угрозу для новых владельцев доменов
Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Юристы больше не смогут заверять владение доменом
Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.
Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico
Эксперты в области кибербезопасности обвинили Trustico в логировании копий закрытых ключей SSL-сертификатов.
EV SSL-сертификаты упрощают задачу фишерам
С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.
Ключи SSL-сертификата производителя дронов DJI обнаружены в открытом доступе (Обновлено)
В течение нескольких лет ключи SSL-сертификата сайта dji.com находились в открытом репозитории на GitHub.
Mozilla обеспокоена приобретением DigiCert бизнеса Symantec по выпуску сертификатов
В связи со случаями ошибочной выдачи TLS-сертификатов Symantec должна в течение года заменить все свои цифровые сертификаты.