Как сайт Росреестра в этом году получил 0 баллов в Индексе надежности HTTPS и почему это не уникальный, но выдающийся результат.
Читать полностью »
Рубрика «certificate transparency»
Фантастические админы и где они обитают
2022-06-09 в 14:37, admin, рубрики: certificate transparency, ssl сертификаты, TLS, госпортал, информационная безопасностьОтзыв сертификатов не работает
2017-07-09 в 21:01, admin, рубрики: certificate transparency, chrome, CRL, Firefox, HTTPS, Let's Encrypt, ocsp, информационная безопасность, криптография, отзыв сертификата, Разработка веб-сайтов, сертификаты, центра сертификацииПрямо сейчас у нас есть небольшая проблема, но на мой взгляд, со временем ситуация может только ухудшиться. Всё больше и больше сайтов получают сертификаты — необходимые документы для внедрения HTTPS — но у нас нет механизма для защиты от злоупотреблений.
Сертификаты
Мы сейчас видим настоящую золотую лихорадку вокруг сертификатов, поскольку всё больше сайтов внедряют HTTPS. Кроме очевидных преимуществ безопасности и приватности, есть и другие выгоды от внедрения защищённых соединений, которые я перечислил в статье «Вы всё ещё думаете, что вам не нужен HTTPS?». Обычно именуемые «SSL-сертификаты» или «HTTPS-сертификаты» разлетаются со скоростью, которой мы никогда не видели в истории интернета. Каждый день я исследую сайты из первого миллиона по посещаемости и анализирую различные аспекты их безопасности, а каждые 6 месяцев публикую отчёт. Вы можете изучить эти отчёты здесь, но сейчас посмотрим на темпы внедрения HTTPS.
Процент сайтов из первого миллиона самых популярных сайтов по статистике Alexa, где стоит редирект на версию HTTPS
Читать полностью »
Google запускает Key Transparency, инструмент для подтверждения криптоключей
2017-01-13 в 12:29, admin, рубрики: certificate transparency, CONIKS, Key Transparency, pgp, дерево Меркла, информационная безопасность, криптография, Системы обмена сообщениями, метки: Certificate Transparency, Key Transparency
Надёжная криптография — основа современного интернета. Без криптографии нет безопасной связи, теряется возможность совершения надёжных транзакций в интернете. Мы не можем доверять даже собеседнику, если не установили защищённое соединение.
По мнению Google, в нынешней инфраструктуре публичной криптографии есть серьёзный изъян. Дело в том, что в случае компрометации сервера с ключами пользователям приходится вручную проверять ключи у собеседника. Это крайне неудобно и на практике не работает. Из-за таких сложностей некоторые энтузиасты криптографии вовсе отказываются от PGP — и их вполне можно понять.
Компания Google придумала решение: она предлагает всем задействовать прозрачный механизм поиска открытых ключей Key Transparency.
Читать полностью »
StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты
2016-04-03 в 10:39, admin, рубрики: certificate transparency, ev ssl, Let's Encrypt, LetsEncrypt, SSL, startcom, startssl, TLS, Администрирование доменных имен, информационная безопасность, Разработка веб-сайтов, Серверное администрирование, сертификаты, системное администрирование, метки: startcom, startssl* (сама проверка до уровня EV остается платной)
Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику.
Читать полностью »