Security Lab

TLS

article-title

Venafi: интернет стал не безопаснее, чем полгода назад

Слабые ключи и устаревшее управление идентификацией машин препятствуют внедрению TLSv1.3.

article-title

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

article-title

Бесплатные TLS-сертификаты обеспечат доступность сайтов

Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.

article-title

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.

article-title

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

article-title

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

article-title

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

article-title

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.

article-title

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

article-title

Атака Raccoon позволяет при определенных условиях взломать TLS

Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

Китайские власти стали блокировать HTTPS-трафик

«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.

article-title

Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.

article-title

Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней

Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.

article-title

Уязвимость в GnuTLS позволяет осуществлять MitM-атаки

Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.

article-title

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

article-title

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.

article-title

Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года

Решение связано с пандемией коронавирусной инфекции.

article-title

АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.

article-title

В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».