Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Своё Certificate Authority — в 5 OpenSSL команд

Разработка веб-сайтов *Криптография *
Из песочницы

Зачем это нужно?


Представим, у нас есть два сервера, работают они себе, и переодически они хотят, что-то друг у друга спросить по протоколу HTTP/HTTPS.

Протокол HTTP не безопасен и логично использовать протокол HTTPS для общения меду серверами.

Для организации такого общения нам нужно 2 SSL сертификата.

Если сервера пренадлежат одной организации, то может быть проще и безопасней подписывать сертификаты самостоятельно, а не покупать.
Читать дальше →
Всего голосов 52: ↑48 и ↓4 +44
Просмотры 200K
Комментарии 29

Superfish: возвращение

Информационная безопасность *
В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.

Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 22K
Комментарии 28

Установка сертификата на HTTP сервер Apache

Блог компании GlobalSign Системное администрирование *Apache *
Tutorial
image

Данная статья предлагает пошаговую инструкцию по установке сертификата на HTTP сервер Apache. Обратите внимание, что с версии 2.4.8 Apache параметры конфигурации сервера были изменены.
Читать дальше →
Всего голосов 28: ↑12 и ↓16 -4
Просмотры 14K
Комментарии 3

Корневой сертификат AddTrust от Sectigo истёк 30 мая 2020 года, что вызвало проблемы в клиентах OpenSSL 1.0.x и GnuTLS

Блог компании GlobalSign Информационная безопасность *Разработка веб-сайтов *Криптография *Серверное администрирование *


Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.

20-летний срок действия AddTrust истёк 20 мая 2020 года в 10:48:38 UTC. К сожалению, проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku (см. ответ в техподдержке от 30.05.2020), Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 11K
Комментарии 6

Проблема устаревших корневых сертификатов. На очереди Let's Encrypt и умные телевизоры

Блог компании Дата-центр «Миран» Информационная безопасность *Серверное администрирование *Гаджеты Интернет вещей


Чтобы браузер мог аутентифицировать веб-сайт, тот представляет себя действительной цепочкой сертификатов. Типичная цепочка показана сверху, в ней может быть больше одного промежуточного сертификата. Минимальное количество сертификатов в действительной цепочке равно трём.

Корневой сертификат — сердце центра сертификации. Он буквально встроен в вашу ОС или браузер, он физически присутствует на вашем устройстве. Его не поменяешь со стороны сервера. Нужно принудительное обновление ОС или встроенного ПО на устройстве.

Специалист по безопасности Скотт Хельме (Scott Helme) пишет, что основные проблемы возникнут у центра сертификации Let's Encrypt, потому что сегодня это самый популярный ЦС в интернете, а его корневой сертификат скоро «протухнет». Смена корня Let's Encrypt назначена на 8 июля 2020 года.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 27K
Комментарии 56

30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3

Информационная безопасность *Серверное администрирование *

30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.

Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать?

Читать далее
Всего голосов 103: ↑102 и ↓1 +101
Просмотры 163K
Комментарии 244

Устаревшие сертификаты SSL могут отразиться на работе умных устройств

Информационная безопасность *Серверное администрирование *Гаджеты Умный дом Интернет вещей
imageФото: www.bleepingcomputer.com

Из-за глобального истечения срока действия технического сертификата SSL 30 мая перестали работать некоторые потоковые каналы на платформе Roku. В итоге пострадали пользователи умных устройств.
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5.2K
Комментарии 12

Let's Encrypt предложила вариант продления срока службы своих сертификатов в старых версиях Android

Разработка под Android *Серверное администрирование *Гаджеты Софт
image В Let's Encrypt рассказали, как избежать проблемы истекающего корневого сертификата на устройствах со старыми версиями Android. В 2021 году завершается срок соглашения Let's Encrypt с IdenTrust, поэтому браузеры и ОС без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, которые используют этот сертификат. Проблема коснется устройств с версиями Android до 7.1.1 Nougat.

Согласно официальной статистике Google, 33,8% активных пользователей Android используют более ранние версии. Это примерно 845 млн человек.

Теперь Let's Encrypt объявил, что нашел решение, которое позволит старым смартфонам Android работать, продолжая использовать просроченный сертификат от IdenTrust. В центре сертификации пояснили, что IdenTrust согласился выпустить трехлетнюю перекрестную подпись для Let's Encrypt ISRG X1 и их собственного корневого центра сертификации DST X3. Решение будет работать благодаря тому, что в Android не обеспечивается соблюдение сроков истечения действия сертификатов доверия. ISRG и IdenTrust уже обратились к аудиторам, чтобы убедиться в отсутствии проблем.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 4.3K
Комментарии 1

Корневой сертификат Microsoft истекает в этом месяце, но компания просит его не удалять

Системное администрирование *История IT Софт IT-компании

По информации Bleeping Computer, в конце этого месяца закончится срок действия корневого сертификата некоторых версий Windows, включая XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft просит системных администраторов не удалять корневые сертификаты Windows с истекшими сроками действия. Они необходимы для корректной работы ОС, а их отсутствие может вызвать сбой системы.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 9.6K
Комментарии 4

Срок действия корневого сертификата Let's Encrypt истек. Миллионы устройств останутся без интернета

Информационная безопасность *Серверное администрирование *Гаджеты Смартфоны Старое железо

У одного из крупнейших поставщиков сертификатов HTTPS, Let’s Encrypt, 30 сентября истек срок действия корневого сертификата IdentTrust DST Root CA X3. Некоторые старые устройства могут столкнуться с проблемами в работе.

Читать далее
Всего голосов 65: ↑42 и ↓23 +19
Просмотры 80K
Комментарии 126