TLS
Venafi: интернет стал не безопаснее, чем полгода назад
Слабые ключи и устаревшее управление идентификацией машин препятствуют внедрению TLSv1.3.
Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise
Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.
Бесплатные TLS-сертификаты обеспечат доступность сайтов
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов
Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.
Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS
Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.
Представлен новый метод MitM-атак на HTTPS
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.
TLS 1.0 и TLS 1.1 официально признаны устаревшими
Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.
ISRG разрабатывает новый TLS-модуль для web-сервера Apache
Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.
АНБ США призвало сисадминов отказаться от устаревших версий TLS
АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.
Атака Raccoon позволяет при определенных условиях взломать TLS
Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.
Китайские власти стали блокировать HTTPS-трафик
«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки
Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.
Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome
Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.
Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года
Решение связано с пандемией коронавирусной инфекции.
АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика
Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.
В Windows Server 2019 появилась функция блокировки устаревших версий TLS
Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».