Результаты поиска по запросу «[ssl]» / Хабр

ПубликацииХабыКомпанииПользователиКомментарии

GlobalSign_admin 19 авг 2019 в 10:47

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

3 мин

13K

Блог компании GlobalSignАдминистрирование доменных имен*БраузерыИнтерфейсы*Серверное администрирование*

Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.

Читать дальше →

+17

Timeweb_Cloud 19 ноя 2024 в 13:46

Октябрьский дайджест. Конфигуратор нод Kubernetes, графики СУБД и кейс AGIMA

3 мин

480

Блог компании Timeweb CloudIT-инфраструктура*Kubernetes*Облачные сервисы*Хостинг

В сентябре был 21 рабочий день, а в октябре — уже на два дня больше. Так и релизов накопилось немало, расскажем вам о некоторых ↓

ITSumma 24 мар 2021 в 12:05

Браузер Chrome начал по умолчанию добавлять https:// ко всем адресам

2 мин

18K

Блог компании ITSummaGoogle ChromeIT-стандарты*БраузерыИнформационная безопасность*

Начиная с версии Chrome 90 ко всем адресам в браузере начал автоматически подставляться префикс https://. По мнению разработчиков, это улучшит защиту приватности пользователей и даже повысит скорость загрузки страниц.

Читать дальше →

+31

Galperin_Mark 15 мар 2022 в 18:04

Ограничение продаж SSL-сертификатов для доменов Рунета

2 мин

16K

Блог компании ITSOFTСетевые технологии*Системное администрирование*Информационная безопасность*

Крупнейший поставщик SSL-сертификатов Comodo с 3 марта прекратил продажу сертификатов для доменов, находящихся в зоне .ru. Российские компании забанены издателем сертификатов — компанией Seсtigo и мы оказались вместе с Беларусью в достаточно пестрой компании.

+11

Timeweb_Cloud 9 авг 2024 в 15:31

Июльский дайджест. Конфигуратор БД, Cloud Talks и интервью для TAdviser

4 мин

393

Блог компании Timeweb CloudХостингОблачные сервисы*Администрирование доменных имен*Сетевые технологии*

Не успели отойти от июньского дайджеста, а уже несем вам новый. Что поделать, лето летит с космической скоростью, с такой же скоростью мы выпускаем новые релизы. О них мы вам сейчас и расскажем.

Наливайте лимонад, нарезайте арбуз и го читать дайджест ↓

+13

alizar 7 июл 2017 в 10:17

Let's Encrypt начнёт выдавать wildcard-сертификаты в январе 2018 года

2 мин

14K

Администрирование доменных имен*Серверное администрирование*Хостинг

Одним из ограничений бесплатного центра сертификации Let's Encrypt является то, что он не выдаёт сертификаты типа wildcard на поддомены (см. «Полное руководство по переходу с HTTP на HTTPS»). Такие сертификаты покрывают основной домен, а также неограниченное количество поддоменов (*.example.com ) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Некоторые центры сертификации продают такие сертификаты от $475 в год. Let's Encrypt будет выдавать их бесплатно.

Сервис Let's Encrypt предоставляется организацией Internet Security Research Group (ISRG). Вчера она сообщила приятную новость: wildcard-сертификаты начнут выдавать с января 2018 года! Такие сертификаты были одной из самых запрашиваемых фич, о которой упоминали пользователи. И в самом деле, пользоваться подстановочными знаками (*.example.com) в некоторых случаях гораздо удобнее, чем перечислять каждый домен в отдельности, что разрешают стандартные DV-сертификаты Let's Encrypt. В некоторых случаях это упрощает переход на HTTPS, а ведь всеобщий переход на шифрование — и есть главная цель проекта Let's Encrypt, который действует для общественного блага и живёт на пожертвования. В конечном итоге, 100% веба должно быть зашифровано нашими совместными усилиями.

Читать дальше →

+32

ITSumma 15 окт 2021 в 11:25

HTTPS реально победил, расширение HTTPS Everywhere закрывается

2 мин

14K

Блог компании ITSummaРасширения для браузеровКриптография*Информационная безопасность*Браузеры

Более десяти лет назад Фонд электронных рубежей (EFF) выпустил расширение HTTPS Everywhere. Его функциональность была простой, но полезной: если ввести адрес http://, то расширение автоматически заменяло его на https:// в случае наличия защищённой версии сайта. Такой режим принудительной переадресации гарантировал шифрование канала, когда возможно.

Но сейчас эту функциональность внедрили все популярные браузеры, поэтому необходимость в специальном расширении отпала.

Читать дальше →

+27

SLY_G 21 окт 2015 в 19:53

Сертификаты Let's Encrypt обрели официальную поддержку

1 мин

9.3K

Информационная безопасность*

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.

Читать дальше →

+15

marks 15 фев 2016 в 14:28

В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат

2 мин

25K

Информационная безопасность*

Государство будет следить за безопасностью передачи данных в отечественном сегменте Сети

Фото: Дмитрий Коротаев / Коммерсантъ

Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант». «Огромное количество сайтов в рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете»,— сообщил источник, близкий к администрации президента (АП).

О начале реализации такого проекта сообщил и глава Фонда информационной демократии Илья Массух. Он сказал, в частности, что создание УЦ бужет обсуждаться специальной рабочей группой «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике». Эта группа создана в начале февраля этого года решением главы администрации президента Сергея Иванова. В рамках группы создана подгруппа «Интернет плюс суверенитет», в которой «будут вырабатываться предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“».

Читать дальше →

+25

387

LizzieSimpson 6 сен 2024 в 13:08

Российские SSL-сертификаты получат регулирование и поддержку

3 мин

3.2K

IT-компанииIT-инфраструктура*

Глава группы «Рунити» (объединяет RU‑CENTER, «Рег.ру» и SpaceWeb) Андрей Кузьмичёв сообщил, что с апреля 2024 года в RU‑CENTER доступна покупка SSL‑сертификатов ГОСТ и ECDSA от Технического центра Интернет. По его словам, российские SSL‑сертификаты составили менее 10% от общего объёма продаж: клиенты пока не склонны выбирать отечественное решение.

denis-19 3 ноя 2020 в 15:31

Из-за просроченного сертификата CDN у GitHub «поехала» вёрстка. Проблему исправили

2 мин

3.1K

GitHub*IT-компании

Внешний вид веб-интерфейса GitHub 2 ноября 2020 года (примерно с 2 до 3 часов ночи по московскому времени). Нормально отображался текст, ссылки и эскизы.

По информации издания Bleeping Computer, сегодня ночью в течение часа веб-интерфейс сервиса GitHub не работал как положено. В нем не было изображений, также пользователи фиксировали проблемы с работой JavaScript-сценариев.

denis-19 12 фев 2023 в 08:43

Возникла ошибка в работе пакетного менеджера Windows Package Manager (winget) из-за просроченного SSL-сертификата

1 мин

5.1K

Open source*Разработка под Windows*Сетевые технологии*Системное администрирование*Софт

11 февраля 2023 года разработчики и пользователи столкнулись с сетевой ошибкой в работе пакетного менеджера Windows Package Manager (winget) из-за просроченного SSL-сертификата.

Читать дальше →

mina987 1 час назад

Передача пароля по интернету: что безопаснее — хэширование или TLS?

Простой

4 мин

538

Apache*Информационная безопасность*Криптография*

Из песочницы

В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них.

Читать полностью

tyomitch 19 сен 2017 в 20:37

Padding Oracle Attack: криптография по-прежнему пугает

6 мин

15K

Open source*Oracle*Алгоритмы*Информационная безопасность*Криптография*

Перевод

Эту уязвимость чинят уже пятнадцать лет

В хабрапереводе текста четырёхгодовалой давности «Padding Oracle Attack или почему криптография пугает» была подробно описана атака на режим шифрования CBC. В этом режиме каждый очередной блок открытого текста xor-ится с предыдущим блоком шифротекста: в результате каждый блок шифротекста зависит от каждого блока открытого текста, который был обработан к тому моменту.

Чтобы пропустить исходное сообщение (произвольной длины) через CBC-шифр, к нему дописывается MAC (хеш для проверки целостности, обычно 20-байтный SHA-1) и затем padding, чтобы дополнить открытый текст до целого числа блоков (обычно 16-байтных):

Padding («набивка») состоит из одинаковых байтов, на единицу меньших своей длины: (0) или (1,1) или (2,2,2) или т.п.
Таким образом, получатель шифротекста должен

расшифровать все его блоки;
прочитать последний байт последнего блока, чтобы определить длину набивки и, соответственно, позицию MAC в открытом тексте;
проверить корректность набивки и MAC.

В 2002 г. французский криптограф Серж Воденэ обнаружил в CBC уязвимость к атакам типа «padding oracle»:

Читать дальше →

+33

1cloud 26 окт 2017 в 15:33

Облачный дайджест: о технологиях, SSL-сертификатах и работе IaaS-провайдера

8 мин

3.5K

Блог компании 1cloud.ruIT-инфраструктура*Веб-разработка*Разработка под e-commerce*Хостинг

Сегодня мы подготовили для вас подборку свежих материалов из нашего блога. В них мы говорим о развитии IaaS, развенчиваем мифы об облачных технологиях и обсуждаем тонкости работы с виртуальной инфраструктурой.

Помимо этого мы делимся собственным опытом развития IaaS-провайдера 1cloud.

Другие наши дайджесты:

Читать дальше →

+11

AlexanderS 30 янв 2018 в 07:27

История создания домашнего облака. Часть 2. Создание сервера — настройка LAMP в Debian

24 мин

47K

*nix*DIY или Сделай самНастройка Linux*Резервное копирование*Софт

Туториал

На пути создания своего облачного сервиса пока мы только освоились в системе Debian. Теперь пришла пора для следующего шага — создание и настройка веб-сервера, на базе которого можно будет запустить Nextcloud.

Читать дальше →

+19

xl-tech 13 дек 2017 в 10:17

Уязвимость из 1998 года снова в строю – встречайте ROBOT

1 мин

Информационная безопасность*

Недавнее сканирование сайтов из топ 100 по посещаемости выявило что 27 из них, включая Facebook и PayPal cодержали уязвимость, очень похожую на обнаруженную в 1998 году исследователем Даниэлем Блейхенбахером (Daniel Bleichenbacher) в SSL. Ошибка в алгоритме управляющем ключами RSA позволяла с помощью определенных запросов расшифровать данные, не имея ключа шифрования. Уязвимость в алгоритме не исправили, а внедрили некие обходные пути, которые закрыли уязвимость.

Читать дальше →

wildGecko 20 окт 2022 в 11:05

Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG.RU

3 мин

8.5K

Блог компании ФлантСистемное администрирование*DevOps*Kubernetes*

Туториал

У большинства популярных DNS-провайдеров есть API, с помощью которого можно управлять записями. Это позволяет автоматизировать заказ и продление SSL-сертификатов через DNS01.

В Kubernetes для работы с сертификатами используется cert-manager. Чтобы заказать сертификат в кластере, нужно объявить ресурс центра сертификации — например, ClusterIssuer, который используются для подписи CSR (запросов на выпуск сертификата). К сожалению, не для каждого DNS-провайдера существует CusterIssuer. Однако cert-manager позволяет написать свою реализацию. У нас такая потребность возникла в проекте одного из клиентов, который пользовался услугами DNS-провайдера REG.RU.

+44

m1rko 9 сен 2019 в 10:41

Let's Encrypt обслуживает почти 30% доменов

7 мин

12K

Информационная безопасность*Криптография*Веб-разработка*

Перевод

По-прежнему в ходу RC4/3DES/TLS 1.0 и сертификаты на сотни лет. Анализ сотен миллионов SSL-рукопожатий

Если посмотреть на набор данных с 350 млн SSL-соединений, сразу возникает несколько вопросов:

кто выдал эти сертификаты
какая там криптография
каково их время жизни

Читать дальше →

+31

nswbit 24 фев 2014 в 22:49

Авторизация клиентов в nginx посредством SSL сертификатов

4 мин

142K

Nginx*

Введение:

Потребовалось мне тут как-то написать небольшой API, в котором необходимо было помимо обычных запросов принимать запросы с «высокой степенью секретности».
Не я первый с этим столкнулся и мир давно уже использует для таких вещей SSL.

Поскольку на моём сервере используется nginx, то был установлен модуль SSL
Гугл не выдал ни одного работоспособного howto, но информация в сети есть по частям.

Итак, пошаговое руководство по настройке nginx на авторизацию клиентов через SSL-сертификаты.

Читать дальше →

+27

2 3 ...

17 18

Эту уязвимость чинят уже пятнадцать лет

По-прежнему в ходу RC4/3DES/TLS 1.0 и сертификаты на сотни лет. Анализ сотен миллионов SSL-рукопожатий

Введение:

zproxy.org