Pull to refresh

Let's Encrypt начнёт выдавать wildcard-сертификаты в январе 2018 года

Hosting Domain names administrating *Server Administration *
Одним из ограничений бесплатного центра сертификации Let's Encrypt является то, что он не выдаёт сертификаты типа wildcard на поддомены (см. «Полное руководство по переходу с HTTP на HTTPS»). Такие сертификаты покрывают основной домен, а также неограниченное количество поддоменов (*.example.com ) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Некоторые центры сертификации продают такие сертификаты от $475 в год. Let's Encrypt будет выдавать их бесплатно.

Сервис Let's Encrypt предоставляется организацией Internet Security Research Group (ISRG). Вчера она сообщила приятную новость: wildcard-сертификаты начнут выдавать с января 2018 года! Такие сертификаты были одной из самых запрашиваемых фич, о которой упоминали пользователи. И в самом деле, пользоваться подстановочными знаками (*.example.com) в некоторых случаях гораздо удобнее, чем перечислять каждый домен в отдельности, что разрешают стандартные DV-сертификаты Let's Encrypt. В некоторых случаях это упрощает переход на HTTPS, а ведь всеобщий переход на шифрование — и есть главная цель проекта Let's Encrypt, который действует для общественного блага и живёт на пожертвования. В конечном итоге, 100% веба должно быть зашифровано нашими совместными усилиями.
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Views 14K
Comments 50

Rutracker перешёл на HTTPS

Information Security *

Популярный торрент-трекер Rutracker подключил шифрование HTTPS. Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.

«Это нововведение планировалось давно, но несколько раз откладывалось. Сначала мы планировали блокировать отдельные темы по запросам Роскомнадзора, потом, когда это стало неактуальным , совмещали работу сертификата с зеркалами форума, а потом тестировали работу с плагинами обхода блокировок», — говорится в официальном сообщении.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 21K
Comments 55

ФСБ рекомендует внедрить шифры «Магма» и «Кузнечик» в TLS 1.3 для сайтов Рунета

Information Security *Website development *Cryptography *Legislation in IT


Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 18K
Comments 119

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

GlobalSign corporate blog Domain names administrating *Interfaces *Server Administration *Browsers


Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 13K
Comments 39

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

Firefox Information Security *Google Chrome Browsers Legislation in IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 15K
Comments 20

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

Firefox Information Security *Antivirus protection *Google Chrome Browsers
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 14K
Comments 2

На ресурсах Хабра заканчивается поддержка старых версий TLS

Habr corporate blog Habr Network technologies *Browsers

Поддержка устаревших версий TLS 1.0 и 1.1 отключена на ресурсах Хабра c 15 января 2020 года. Для установления защищённых соединений с нашими сайтами доступны версии TLS 1.2 и экспериментальная 1.3 (наборы TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256). Если у вас безумно старый браузер или ОС, настало время что-то с этим сделать, так как прогресс не стоит на месте.



CC-BY-CA Vadim Rybalko, based on meme

Читать дальше →
Total votes 29: ↑29 and ↓0 +29
Views 5.7K
Comments 10

Zoom уличили в отсутствии сквозного шифрования. Вместо него компания использует TLS

Information Security *Video conferencing
imageФото: theintercept.com

Сервис видеоконференцсвязи Zoom утверждает, что внедряет сквозное шифрование, однако выяснилось, что платформа фактически использует свое собственное определение термина, которое позволяет Zoom получать доступ к незашифрованному видео и аудио с видеоконференций.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 7.3K
Comments 8

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Information Security *Network technologies *DNS *
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 11K
Comments 15

Исследователи выявили уязвимость в методе обхода цензуры Signal

Information Security *Instant Messaging *GitHub *

Мессенджер Signal после блокировки в Иране предложил пользователям использовать TLS-прокси, чтобы обойти цензуру в стране. Однако исследователи безопасности уже обнаружили в ней недостатки.

Когда они сообщили о дырах безопасности через репозиторий Signal на GitHub, то компания заблокировала пользователей и удалила все их сообщения.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 5.9K
Comments 4

Браузер Chrome начал по умолчанию добавлять https:// ко всем адресам

ITSumma corporate blog Information Security *Google Chrome IT Standards *Browsers


Начиная с версии Chrome 90 ко всем адресам в браузере начал автоматически подставляться префикс https://. По мнению разработчиков, это улучшит защиту приватности пользователей и даже повысит скорость загрузки страниц.
Читать дальше →
Total votes 33: ↑32 and ↓1 +31
Views 14K
Comments 29

HTTPS реально победил, расширение HTTPS Everywhere закрывается

ITSumma corporate blog Information Security *Cryptography *Browser extensions Browsers


Более десяти лет назад Фонд электронных рубежей (EFF) выпустил расширение HTTPS Everywhere. Его функциональность была простой, но полезной: если ввести адрес http://, то расширение автоматически заменяло его на https:// в случае наличия защищённой версии сайта. Такой режим принудительной переадресации гарантировал шифрование канала, когда возможно.

Но сейчас эту функциональность внедрили все популярные браузеры, поэтому необходимость в специальном расширении отпала.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Views 8.8K
Comments 16

Онлайн-сервисы «Сбера» переходят на российские TLS-сертификаты

Information Security *Network technologies *Cloud services *IT-companies


15 сентября Минцифры и "Сбер" сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK без отдельной установки российских TLS-сертификатов в системах пользователей.
Читать дальше →
Total votes 33: ↑33 and ↓0 +33
Views 45K
Comments 229

«Сбер» после перехода на российские TLS-сертификаты просит установить корневой сертификат CA или «Яндекс Браузер»

Information Security *Network technologies *Cloud services *Finance in IT IT-companies


«Сбер» для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с сайта "Госуслуги" или использовать "Яндекс Браузер".
Читать дальше →
Total votes 43: ↑40 and ↓3 +37
Views 64K
Comments 345

Минцифры пояснило, зачем «Сбер» и другие компании переходят на российские TLS-сертификаты

Information Security *Network technologies *Product Management *Cloud services *IT-companies


19 сентября 2022 года Минцифры пояснило, зачем «Сбер» и многие другие компании переходят на российские TLS-сертификаты. Также ведомство рассказало, как пользователи с помощью информации на портале «Госуслуги» могут разобраться с установкой в своих системах корневого сертификата Russian Trusted Root CA или зачем им надо установить браузеры с поддержкой российских сертификатов. Это «Яндекс Браузер» или «Атом».
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 29K
Comments 27

«Роскомсвобода»: в случае необходимости только «Яндекс Браузер», «Сбер»: нужно ставить сертификаты на каждое устройство

Information Security *Network technologies *Community management *Cloud services *IT-companies


19 сентября 2022 года эксперты «Роскомсвободы» рассказали, что из-за возможности провести MITM-атаку после установки российских TLS-сертификатов, они рекомендуют использовать в случае крайней необходимости только «Яндекс Браузер», а не ставить сертификаты на свои ПК. «Сбер», наоборот, советует всем пользователям устанавливать сертификаты с сайта "Госуслуги" (Russian Trusted Root CA) на каждое рабочее устройство, чтобы после скорого перехода компании на российские сертификаты удостоверяющего центра «всё продолжало работать так же бесперебойно и безопасно».
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 26K
Comments 116

26 сентября основной сайт «Сбера» переводится на российские TLS-сертификаты

Information Security *Network technologies *Cloud services *Finance in IT IT-companies


26 сентября «Сбер» сообщил, что основной сайт финансовой организации (sberbank.ru) переводится на российские TLS-сертификаты.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 8.9K
Comments 21

Основной сайт «Сбера» работает по http или блокируется многими браузерами без отечественного TLS-сертификата в системе

Information Security *Network technologies *Browsers Cloud services *IT-companies


После перевода на российские TLS-сертификаты основной сайт «Сбера» (sberbank.ru) открывается по http или блокируется иностранными браузерами как небезопасное подключение на ПК и смартфонах без установленного сертификата Russian Trusted Root CA в системе. В «Яндекс Браузере» или в браузере «Атом» сайт «Сбера» открывается в защищённом режиме по https.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 15K
Comments 23

Клиенты «Сбера» пожаловались на невозможность зайти в мобильное приложение банка из-за границы без российского IP-адреса

Network technologies *Cloud services *Finance in IT IT-companies


7 октября 2022 года некоторые клиенты «Сбера» пожаловались на невозможность зайти в мобильное приложение банка из-за границы. Также у них есть проблемы с доступом к сайту организации. Система не даёт пользователям авторизоваться без установления соединения не через российский IP-адрес. Ситуация возникла у клиентов банка, находящихся сейчас в Армении, Узбекистане, Казахстане, Польше, Италии, Черногории и других странах.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 7.3K
Comments 13

«Сбер» выпустил видеоинструкции по переходу на российские TLS-сертификаты на Android, iOS, Samsung, macOS и Windows

Information Security *Network technologies *Browsers Finance in IT IT-companies


«Сбер» в рамках перевода на российские TLS-сертификаты основного сайта и других своих порталов (веб-версии «Сбербанк Онлайн» и «СберБизнес») выпустил наглядные и простые видеоинструкции для пользователей по установке и настройке на ПК и мобильных устройствах сертификата Russian Trusted Root CA для платформ Android, iOS, macOS и Windows, а также для пользователей смартфонов Samsung.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.6K
Comments 36