Security Lab

SSL

SSL – криптографический протокол, обеспечивающий защиту обмена данными между клиентом и сервером, которые используют транспортные протоколы TCP/IP. Алгоритм работы SSL основан на принципе публичных ключей. Этот принцип базируется на использовании пары ассиметричных ключей (публичного и приватного) для кодирования/декодирования информации. Публичный ключ раздается всем желающим пользователям. С его помощью происходит шифрование необходимых данных, которые можно дешифровать только с помощью публичного ключа.

Этот протокол интегрирован в большинство браузеров и веб-серверов. Значительное использование протокола SSL послужило причиной формирования протокола HTTPS, который поддерживает шифрование. Данные, которые передаются с помощью протокола HTTPS, «упаковываются» в криптографический протокол SSL или TLS, обеспечивая тем самым защиту этих данных. Такой способ защиты используется при передаче данных в приложениях, в которых важна безопасность соединения, к примеру, в платежных системах.

article-title

Чем отличается SSL-инспекция от SSL-расшифрования

Для коллег из мира ИТ два разных слова: «инспекция» и «расшифрование» — означают одно и то же. На самом деле это два разных по сложности действия. Денис Батранков поможет разобраться в различиях.

article-title

Хакеры атакуют пользователей криптовалют через серверы в сети Tor

В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

article-title

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

article-title

ПРОГРАММНОЕ РЕШЕНИЕ ДЛЯ ДЕШИФРАЦИИ SSL-ТРАФИКА

article-title

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

article-title

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

article-title

BREACH-атака позволяет быстро расшифровать HTTPS трафик

Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.

article-title

Анализ безопасности SSL-соединений онлайн-банкинга ТОП-50 российских банков

23% проверенных сайтов банков позволяют осуществить MitM атаку на своих клиентов.

article-title

SecurityLab провел повторную проверку надежности SSL-соединений самых популярных почтовых серверов в РФ

По результатам, у Rambler самое надежное шифрование соединения для отправки и получения почты.

article-title

Выпущен инструмент для проверки надежности SSL-соединений в почтовых сервисах (обновлено)

Доступен бесплатный сканер SSL, который можно использовать для сканирования и проверки безопасности любой SSL/TLS службы.

article-title

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

article-title

Индустрия платежных карт окончательно откажется от SSL

Согласно обновленному стандарту безопасности данных PCI DSS 3.1, интернет-сообществу стоит перейти на TLS.

article-title

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных

С помощью новой атаки «бар-мицва» можно раскрыть SSL/TLS-трафик, не прибегая к атаке «человек посередине».

article-title

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

article-title

Qualys: POODLE можно эксплуатировать для атак по TLS

Специалисты Google считают, что для обеспечения криптографической безопасности необходимо использовать, по меньшей мере, TLS 1.2 с поддержкой AEAD.

article-title

Google выпустила утилиту для обнаружения уязвимостей в TLS/SSL

Приложение совместимо с большинством современных десктопных и мобильных ОС, а его исходный код находится в открытом доступе.

article-title

Apple прекратит поддержку SSL 3.0 в push-уведомлениях

Причиной прекращения поддержки SSL стала критическая уязвимость POODLE.

article-title

С помощью Pineapple Wi-Fi эксперт продемонстрировал ошибки реализации SSL

Эксперт показал, как анализатор может использоваться для похищений, преследования, шпионажа и даже нанесения физического ущерба жертвам.

article-title

Шведский ИБ-эксперт создал список «плохих» SSL-сертификатов

Список будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО.

article-title

Индийский NIC выдавал поддельные сертификаты для доменов Google

В Google говорят, что опасности подвержены только пользователи Windows-устройств.