Как стать автором
Обновить

Superfish: возвращение

Информационная безопасность *
В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.

Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 22K
Комментарии 28

Установка сертификата на HTTP сервер Apache

Блог компании GlobalSign Системное администрирование *Apache *
Tutorial
image

Данная статья предлагает пошаговую инструкцию по установке сертификата на HTTP сервер Apache. Обратите внимание, что с версии 2.4.8 Apache параметры конфигурации сервера были изменены.
Читать дальше →
Всего голосов 28: ↑12 и ↓16 -4
Просмотры 19K
Комментарии 3

Корневой сертификат AddTrust от Sectigo истёк 30 мая 2020 года, что вызвало проблемы в клиентах OpenSSL 1.0.x и GnuTLS

Блог компании GlobalSign Информационная безопасность *Разработка веб-сайтов *Криптография *Серверное администрирование *


Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.

20-летний срок действия AddTrust истёк 20 мая 2020 года в 10:48:38 UTC. К сожалению, проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku (см. ответ в техподдержке от 30.05.2020), Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 12K
Комментарии 6

Проблема устаревших корневых сертификатов. На очереди Let's Encrypt и умные телевизоры

Блог компании Дата-центр «Миран» Информационная безопасность *Серверное администрирование *Гаджеты Интернет вещей


Чтобы браузер мог аутентифицировать веб-сайт, тот представляет себя действительной цепочкой сертификатов. Типичная цепочка показана сверху, в ней может быть больше одного промежуточного сертификата. Минимальное количество сертификатов в действительной цепочке равно трём.

Корневой сертификат — сердце центра сертификации. Он буквально встроен в вашу ОС или браузер, он физически присутствует на вашем устройстве. Его не поменяешь со стороны сервера. Нужно принудительное обновление ОС или встроенного ПО на устройстве.

Специалист по безопасности Скотт Хельме (Scott Helme) пишет, что основные проблемы возникнут у центра сертификации Let's Encrypt, потому что сегодня это самый популярный ЦС в интернете, а его корневой сертификат скоро «протухнет». Смена корня Let's Encrypt назначена на 8 июля 2020 года.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 33K
Комментарии 56

30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3

Информационная безопасность *Серверное администрирование *

30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.

Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать?

Читать далее
Всего голосов 103: ↑102 и ↓1 +101
Просмотры 217K
Комментарии 245

Устаревшие сертификаты SSL могут отразиться на работе умных устройств

Информационная безопасность *Серверное администрирование *Гаджеты Умный дом Интернет вещей
imageФото: www.bleepingcomputer.com

Из-за глобального истечения срока действия технического сертификата SSL 30 мая перестали работать некоторые потоковые каналы на платформе Roku. В итоге пострадали пользователи умных устройств.
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5.9K
Комментарии 12

Let's Encrypt предложила вариант продления срока службы своих сертификатов в старых версиях Android

Разработка под Android *Серверное администрирование *Гаджеты Софт
image В Let's Encrypt рассказали, как избежать проблемы истекающего корневого сертификата на устройствах со старыми версиями Android. В 2021 году завершается срок соглашения Let's Encrypt с IdenTrust, поэтому браузеры и ОС без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, которые используют этот сертификат. Проблема коснется устройств с версиями Android до 7.1.1 Nougat.

Согласно официальной статистике Google, 33,8% активных пользователей Android используют более ранние версии. Это примерно 845 млн человек.

Теперь Let's Encrypt объявил, что нашел решение, которое позволит старым смартфонам Android работать, продолжая использовать просроченный сертификат от IdenTrust. В центре сертификации пояснили, что IdenTrust согласился выпустить трехлетнюю перекрестную подпись для Let's Encrypt ISRG X1 и их собственного корневого центра сертификации DST X3. Решение будет работать благодаря тому, что в Android не обеспечивается соблюдение сроков истечения действия сертификатов доверия. ISRG и IdenTrust уже обратились к аудиторам, чтобы убедиться в отсутствии проблем.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 5.3K
Комментарии 1

Корневой сертификат Microsoft истекает в этом месяце, но компания просит его не удалять

Системное администрирование *История IT Софт IT-компании

По информации Bleeping Computer, в конце этого месяца закончится срок действия корневого сертификата некоторых версий Windows, включая XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft просит системных администраторов не удалять корневые сертификаты Windows с истекшими сроками действия. Они необходимы для корректной работы ОС, а их отсутствие может вызвать сбой системы.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 12K
Комментарии 4

Срок действия корневого сертификата Let's Encrypt истек. Миллионы устройств останутся без интернета

Информационная безопасность *Серверное администрирование *Гаджеты Смартфоны Старое железо

У одного из крупнейших поставщиков сертификатов HTTPS, Let’s Encrypt, 30 сентября истек срок действия корневого сертификата IdentTrust DST Root CA X3. Некоторые старые устройства могут столкнуться с проблемами в работе.

Читать далее
Всего голосов 65: ↑42 и ↓23 +19
Просмотры 87K
Комментарии 126

«Сбер» после перехода на российские TLS-сертификаты просит установить корневой сертификат CA или «Яндекс Браузер»

Информационная безопасность *Сетевые технологии *Облачные сервисы *Финансы в IT IT-компании


«Сбер» для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с сайта "Госуслуги" или использовать "Яндекс Браузер".
Читать дальше →
Всего голосов 43: ↑40 и ↓3 +37
Просмотры 64K
Комментарии 345

Минцифры пояснило, зачем «Сбер» и другие компании переходят на российские TLS-сертификаты

Информационная безопасность *Сетевые технологии *Управление продуктом *Облачные сервисы *IT-компании


19 сентября 2022 года Минцифры пояснило, зачем «Сбер» и многие другие компании переходят на российские TLS-сертификаты. Также ведомство рассказало, как пользователи с помощью информации на портале «Госуслуги» могут разобраться с установкой в своих системах корневого сертификата Russian Trusted Root CA или зачем им надо установить браузеры с поддержкой российских сертификатов. Это «Яндекс Браузер» или «Атом».
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 29K
Комментарии 27

«Роскомсвобода»: в случае необходимости только «Яндекс Браузер», «Сбер»: нужно ставить сертификаты на каждое устройство

Информационная безопасность *Сетевые технологии *Управление сообществом *Облачные сервисы *IT-компании


19 сентября 2022 года эксперты «Роскомсвободы» рассказали, что из-за возможности провести MITM-атаку после установки российских TLS-сертификатов, они рекомендуют использовать в случае крайней необходимости только «Яндекс Браузер», а не ставить сертификаты на свои ПК. «Сбер», наоборот, советует всем пользователям устанавливать сертификаты с сайта "Госуслуги" (Russian Trusted Root CA) на каждое рабочее устройство, чтобы после скорого перехода компании на российские сертификаты удостоверяющего центра «всё продолжало работать так же бесперебойно и безопасно».
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 26K
Комментарии 116

26 сентября основной сайт «Сбера» переводится на российские TLS-сертификаты

Информационная безопасность *Сетевые технологии *Облачные сервисы *Финансы в IT IT-компании


26 сентября «Сбер» сообщил, что основной сайт финансовой организации (sberbank.ru) переводится на российские TLS-сертификаты.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 8.9K
Комментарии 21

Основной сайт «Сбера» работает по http или блокируется многими браузерами без отечественного TLS-сертификата в системе

Информационная безопасность *Сетевые технологии *Браузеры Облачные сервисы *IT-компании


После перевода на российские TLS-сертификаты основной сайт «Сбера» (sberbank.ru) открывается по http или блокируется иностранными браузерами как небезопасное подключение на ПК и смартфонах без установленного сертификата Russian Trusted Root CA в системе. В «Яндекс Браузере» или в браузере «Атом» сайт «Сбера» открывается в защищённом режиме по https.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 15K
Комментарии 23

Клиенты «Сбера» пожаловались на невозможность зайти в мобильное приложение банка из-за границы без российского IP-адреса

Сетевые технологии *Облачные сервисы *Финансы в IT IT-компании


7 октября 2022 года некоторые клиенты «Сбера» пожаловались на невозможность зайти в мобильное приложение банка из-за границы. Также у них есть проблемы с доступом к сайту организации. Система не даёт пользователям авторизоваться без установления соединения не через российский IP-адрес. Ситуация возникла у клиентов банка, находящихся сейчас в Армении, Узбекистане, Казахстане, Польше, Италии, Черногории и других странах.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 7.3K
Комментарии 13

«Сбер» выпустил видеоинструкции по переходу на российские TLS-сертификаты на Android, iOS, Samsung, macOS и Windows

Информационная безопасность *Сетевые технологии *Браузеры Финансы в IT IT-компании


«Сбер» в рамках перевода на российские TLS-сертификаты основного сайта и других своих порталов (веб-версии «Сбербанк Онлайн» и «СберБизнес») выпустил наглядные и простые видеоинструкции для пользователей по установке и настройке на ПК и мобильных устройствах сертификата Russian Trusted Root CA для платформ Android, iOS, macOS и Windows, а также для пользователей смартфонов Samsung.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 6.6K
Комментарии 36

«Сбер» переводит сайт SberPress на российские TLS-сертификаты

Информационная безопасность *IT-инфраструктура *Сетевые технологии *Финансы в IT IT-компании


1 ноября «Сбер» сообщил о начале перевода сайта SberPress на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.6K
Комментарии 9

В Госдуму внесён законопроект о создании информсистемы Национального удостоверяющего центра

Информационная безопасность *IT-инфраструктура *Сетевые технологии *IT-компании
image

В Госдуму внесён законопроект №244043-8 в рамках изменений в закон «Об информации, информационных технологиях о защите информации». Согласно документам проекта, в РФ предусматривается создание информационной системы Национального удостоверяющего центра (ИС НУЦ) Минцифры РФ, которая должна обеспечить сайты в российском сегменте сети «Интернет» специальными сертификатами безопасности для их доверенного использования пользователями.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.5K
Комментарии 20