Вот и всё, я это произнёс: сертификаты расширенной валидации мертвы. Конечно, вы ещё можете их купить (и некоторые компании с удовольствием вам продадут!), но их польза теперь снизилась с «едва ли» до «несуществующей». Изменение произошло ряду факторов, включая увеличение популярности мобильных устройств, удаление визуального индикатора EV из браузеров, из iOS (а также из MacOS Mojave):
Рубрика «Let’s Encrypt» - 2
EV-сертификаты мертвы
2018-10-03 в 17:13, admin, рубрики: Comodo, DV, ev, FUD, IT-стандарты, Let's Encrypt, информационная безопасность
Настройка Nginx + PHP-FPM и HTTPS от Let’s Encrypt на AWS EC2 с Ubuntu Server 16.04 LTS
2017-12-17 в 16:04, admin, рубрики: AWS, Let's Encrypt, php, php-fpm, Ubuntu, Серверное администрированиеПорядок действий для установки PHP 7.1 и разворачивания проекта на PHP на созданном Amazon AWS EC2 instance. Основано на этой статье, с дополнениями отсюда и из других источников. Используется более новая версия PHP, добавлены инструкции по установке HTTPS, и пример настройки проекта на Laravel. Подразумевается, что инстанс используется в режиме разработки.
Let’s Encrypt: Смотря в год 2018 (да, wildcard будут!)
2017-12-11 в 7:56, admin, рубрики: Let's Encrypt, браузеры, Дед Мороз и wildcard, информационная безопасность
Для Let's Encrypt проходящий, 2017 год, оказался замечательным. Мы более чем удвоили количество активных (неистекших) сертификатов, обслуживаемых нами (до 46 миллионов), мы только утроили число уникальных доменов, обслуживаемых нами (до 61 миллионов), и мы сделали все это, сохранив высокую безопасность и соответствие требованиям. Самое главное, что, согласно статистике Mozilla, в Интернет наблюдается рост загрузок страниц по шифрованным соединениям с 46% до 67% — это невероятный рост на 21% за один год! Мы гордимся, что внесли свой вклад в этот рост, и мы хотели бы поблагодарить всех остальных людей и организации, которые также работали над созданием более безопасного, и с уважением относящегося к конфиденциальности, Интернета.
Хотя мы гордимся тем, чего достигли в 2017 году, большую часть последнего квартала уходящего года мы тратим, смотря в будущее, а не в прошлое. По мере того, как мы завершаем наш процесс планирования на 2018 год, я хотел бы поделиться с вами некоторыми из наших планов, включая как новое, введение чего мы предвкушаем, так и проблемы, с которыми мы можем столкнуться. Ниже мы рассмотрим рост услуг, новые возможности, инфраструктуру и финансы.Читать полностью »
Отзыв сертификатов не работает
2017-07-09 в 21:01, admin, рубрики: certificate transparency, chrome, CRL, Firefox, HTTPS, Let's Encrypt, ocsp, информационная безопасность, криптография, отзыв сертификата, Разработка веб-сайтов, сертификаты, центра сертификацииПрямо сейчас у нас есть небольшая проблема, но на мой взгляд, со временем ситуация может только ухудшиться. Всё больше и больше сайтов получают сертификаты — необходимые документы для внедрения HTTPS — но у нас нет механизма для защиты от злоупотреблений.
Сертификаты
Мы сейчас видим настоящую золотую лихорадку вокруг сертификатов, поскольку всё больше сайтов внедряют HTTPS. Кроме очевидных преимуществ безопасности и приватности, есть и другие выгоды от внедрения защищённых соединений, которые я перечислил в статье «Вы всё ещё думаете, что вам не нужен HTTPS?». Обычно именуемые «SSL-сертификаты» или «HTTPS-сертификаты» разлетаются со скоростью, которой мы никогда не видели в истории интернета. Каждый день я исследую сайты из первого миллиона по посещаемости и анализирую различные аспекты их безопасности, а каждые 6 месяцев публикую отчёт. Вы можете изучить эти отчёты здесь, но сейчас посмотрим на темпы внедрения HTTPS.
Процент сайтов из первого миллиона самых популярных сайтов по статистике Alexa, где стоит редирект на версию HTTPS
Читать полностью »
Security Week 22: В Samba нашлась уязвимость, ShadowBrokers открыли подписку на эксплойты, фишеры массово освоили HTTPS
2017-06-02 в 18:51, admin, рубрики: klsw, Let's Encrypt, samba, ShadowBrokers, WannaCry, Блог компании «Лаборатория Касперского», информационная безопасность
Говорят, что если долго смотреть в 445-й порт, оттуда выглянет сетевой червь. В последние недели он привлек столько внимания, что на свет вышли уязвимости даже в НЕУЯЗВИМОМ (как всем известно) Linux. Точнее, в популярной сетевой файловой системе Samba, без которой Linux с Windows в сети не подружиться.
Напрямую найденный баг к известному набору эксплойтов отношения не имеет, однако сравнения напрашиваются – тот же протокол и похожий сценарий использования. Злоумышленнику достаточно найти Linux с SMB-ресурсом, открытым на запись из Интернета, загрузить туда библиотеку, которую сервер радостно запустит. Сей процесс элементарно автоматизируется, то есть от уязвимости явственно пахнет сетевыми червями.
Ксавье Мертенс из SANS Internet Storm Center указал, что уязвимость можно использовать тривиально, «эксплойтом в одну строчку кода». Rapid7 просканировали Сеть, как это сейчас модно, и нашли там 104 тысячи систем с уязвимой Samba. Потом вспомнили про порт 139, просканировали еще и его, и нашли уже 110 тысяч систем.
Читать полностью »
Security Week 14: Взлом банка с бразильским размахом, банкоматы кидают деньги в bitch, 54 часа Mirai
2017-04-08 в 9:10, admin, рубрики: atmitch, Let's Encrypt, Mirai, sas2017, Блог компании «Лаборатория Касперского», информационная безопасность, метки: sas2017
Знаете ли вы, друзья, что антивирусные аналитики любят больше всего на свете? Рассказывать друг другу страшные истории. Так вот для нашего ежегодного съезда аналитиков Фабио Ассолини и Дмитрий Бестужев заготовили настоящую крипоту. Можете себе представить старинный уважаемый банк с капитализацией в 25 ярдов нерублей и 500 отделениями, скомпрометированный сверху донизу? Все его 36 доменов и почтовый сервер в придачу были заражены и бодро заливали малварь всем пользователям.
Читать полностью »
Let’s Encrypt выдал 14 766 сертификатов для фишинга PayPal
2017-03-27 в 13:33, admin, рубрики: HTTPS, Let's Encrypt, paypal, SSL, UI, браузеры, информационная безопасность, фишинг
Бесплатные сертификаты Let's Encrypt стали настолько популярными, что этот центр сертификации от Mozilla и EFF уже вошёл в число крупнейших центров сертификации в Интернете. К сожалению, возможностью получить бесплатный сертификат SSL пользуются не только обычные сайты, но и сайты для фишинга. Для них наличие зелёного значка HTTPS — важное свойство, чтобы отличие с настоящим сайтом не бросалось в глаза. Браузеры помечают такие фальшивки как «безопасные сайты».
Читать полностью »
Поддержка https совсем без настроек
2016-11-20 в 12:21, admin, рубрики: Go, golang, HTTPS, Let's Encrypt, LetsEncrypt, reverse-proxy, криптографияНаписал программу для автоматического выписывания ssl-сертификатов налету (при первом запросе к домену).
Для начала работы программы её достаточно просто запустить, настраивать не надо совсем (даже домены для сертификатов указывать не надо).
github.com/rekby/lets-proxy/releases/latest
Подробности внутри.
Читать полностью »
Поднимаем Owncloud с нуля с динамическим IP и Let’s Encrypt. Тысяча слонов!*
2016-10-25 в 8:34, admin, рубрики: Let's Encrypt, mariadb, nginx, owncloud, php-apcu, php-fpm, Настройка Linux, Пратчетт, Серверное администрирование, тысячи белых слонов, хранение данных, метки: Пратчетт, тысячи белых слонов
Давно хотел написать целостный туториал по поднятию Owncloud в условиях домашнего сервера или небольшой компании до 500 пользователей. Owncloud — это прекрасный open-source проект, который позволяет на собственной инфраструктуре поднять свой вариант сервера синхронизации. По возможностям очень похож на Dropbox, а в чем-то его и превосходит. Огромный плюс — отсутствие ограничений по объемам хранения, полный контроль над сервером. Минусы тоже очевидны: вам самим придется следить за всем этим безобразием и беспокоиться о надежности сервера, валяющегося на антресолях или в шкафу.
Совсем недавно мне подвернулась задача по развертыванию Owncloud в домашне-боевых условиях. Я честно отработал свои два литра кошерного русского имперского стаута и решил поделиться своим опытом, собрав все воедино. Итак, сегодня мы рассмотрим:
- Развертывание актуального LEMP-stack
- HTTPS. Let's Encrypt для Nginx с автоматическим обновлением сертификата
- Конфигурирование Nginx для Owncloud
- Кэширование php-apcu
- Подключение внешнего основного хранилища по NFS
Настройка Nginx с Let’s Encrypt на CentOS 7
2016-07-21 в 11:10, admin, рубрики: centos 7, Let's Encrypt, nginx, бесплатный ssl-сертификат, веб-сервер, Настройка Linux, Серверное администрированиеНаверно, многие уже в курсе, что компания Let's Encrypt раздает бесплатные SSL-сертификаты на https://letsencrypt.org. Как же его получить и настроить на своем сервере под управлением CentOS 7 и Nginx?
Читать полностью »