Рубрика «сертификаты» - 3

Новая версия Tor Browser: отказ от SHA-1 и переход на поиск DuckDuckGo

2016-05-31 в 19:39, admin, рубрики: duckduckgo, sha-1, Tor, браузеры, информационная безопасность, сертификаты

Вчера состоялся выход новой версии Tor Browser – 6.0. В новой версии исправлено много недочётов, в том числе устранена возможность подмены DLL во время работы установщика программы. Браузер теперь использует поисковую выдачу системы DuckDuckGo и больше не поддерживает сертификаты SHA-1.

Tor Browser уже довольно давно использует для анонимного поиска систему Disconnect. Это сервис для обеспечения сетевой приватности — он, среди прочего, предлагает услуги VPN и анонимного поиска.

Раньше поиск в Disconnect работал как метапоисковик, выдавая комбинацию из поисковой выдачи разных поисковых систем. Но с недавнего времени Google запретил доступ метапоиска на свои сайты, и Disconnect переключился на работу с поисковиком Bing (желающие могут выбрать поиск Yahoo). По мнению разработчиков Tor, результаты поиска у Bing оставляют желать лучшего, поэтому они попросили разработчиков Disconnect переключиться на DuckDuckGo, который, по их словам, работает гораздо лучше.
Читать полностью »

Let’s Encrypt закончил бета-тестирование и выдал уже 2 миллиона сертификатов

2016-04-25 в 19:49, admin, рубрики: HTTPS, Let's Encrypt, SSL, информационная безопасность, регулирование интернета, сертификаты

Количество HTTPS-сертификатов, выданных сервисом бесплатного автоматического получения Let's Encrypt, будто бы растёт экспоненциально: ещё в начале марта он выдал миллион регистраций, а 21 апреля их число уже достигло двух миллионов. Кроме того, сервис вышел из фазы бета-тестирования и доступен в рабочем режиме.

Руководство проекта также сообщило, что главные его спонсоры, Cisco и Akamai, продлили свою поддержку ещё на 3 года, а среди новых спонсоров — компании Gemalto, HP Enterprise, Fastly, Duda и ReliableSite.net.
Читать полностью »

StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты

2016-04-03 в 10:39, admin, рубрики: certificate transparency, ev ssl, Let's Encrypt, LetsEncrypt, SSL, startcom, startssl, TLS, Администрирование доменных имен, информационная безопасность, Разработка веб-сайтов, Серверное администрирование, сертификаты, системное администрирование, метки: startcom, startssl

* (сама проверка до уровня EV остается платной)

StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты - 1

Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику.
Читать полностью »

В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат

2016-02-15 в 11:28, admin, рубрики: SSL, информационная безопасность, регулирование интернета, Россия, рунет, сертификаты

Государство будет следить за безопасностью передачи данных в отечественном сегменте Сети

В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат - 1
Фото: Дмитрий Коротаев / Коммерсантъ

Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант». «Огромное количество сайтов в рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете»,— сообщил источник, близкий к администрации президента (АП).

О начале реализации такого проекта сообщил и глава Фонда информационной демократии Илья Массух. Он сказал, в частности, что создание УЦ бужет обсуждаться специальной рабочей группой «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике». Эта группа создана в начале февраля этого года решением главы администрации президента Сергея Иванова. В рамках группы создана подгруппа «Интернет плюс суверенитет», в которой «будут вырабатываться предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“».
Читать полностью »

Dell принесла извинения за проблемы с корневым сертификатом и выпустила фикс

2015-11-24 в 15:12, admin, рубрики: dell, информационная безопасность, Ноутбуки, сертификаты

Фото: Leyram Odacrem

Компания Dell, как сегодня уже сообщалось, выпустила ноутбуки Dell XPS 15 с предустановленным в операционной системе корневым сертификатом, ключ и пароль которого одинаковы во всех ноутбуках этой модели. Таким образом, безопасность владельцев ноутбуков оказалось под угрозой. Корпорация Dell быстро признала проблему, а также выпустила программный инструмент, который решает этот вопрос.

Изначально сертификат eDellRoot предназначался для облегчения работы с системой для ее владельца. Но на самом деле, совпадение логинов и паролей чревато возможностью осуществления MitM-атаки с перехватом и произвольным изменением зашифрованных данных.
Читать полностью »

Дурной пример заразителен: Dell выпускает компьютеры с уязвимостью, подобной Superfish

2015-11-23 в 23:00, admin, рубрики: dell, Lenovo, superfish, информационная безопасность, сертификаты

На ноутбуках Dell XPS 15 обнаружен предустановленный в операционной системе корневой сертификат, ключ и пароль которого совпадают для всех ноутбуков этой модели. В перспективе это означает, что безопасность пользователей таких ноутбуков находится под серьёзной угрозой. Причина присутствия этого сертификата в системе пока неясна.

Один из пользователей сайта reddit, исследуя дальние закоулки своего ноутбука марки Dell, случайно обнаружил установленный сертификат eDellRoot. Сравнив сертификаты с другим специалистом по безопасности, пользователь пришёл к выводу, что все ноутбуки поставляются с абсолютно идентичными сертификатами, приватными ключами и паролями (пароль сертификата – «dell»).

Читать полностью »

Сертификаты Let’s Encrypt обрели официальную поддержку

2015-10-21 в 16:53, admin, рубрики: HTTPS, Let's Encrypt, SSL, информационная безопасность, регулирование интернета, сертификаты, метки: Let's Encrypt

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.
Читать полностью »

Mozilla: Ошибка sec_error_unknown_issuer (мысли вслух)

2015-10-12 в 14:06, admin, рубрики: mozilla, безопасность в сети, информационная безопасность, сертификаты

Сегодня утром, после горячей чашечки ~~шоколада~~ кофе, в голову пришла идея сменить привычный мне браузер Chrome на Mozilla. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Mozilla: Ошибка sec_error_unknown_issuer (мысли вслух) - 1
Читать полностью »

Let’s Encrypt выдала первый бесплатный HTTPS сертификат

2015-09-15 в 18:06, admin, рубрики: ca, EFF, HTTPS, информационная безопасность, сертификаты, центр сертификации

1990-е: В интернете никто не знает, что ты — собака.
Сегодня: Наш анализ данных показывает, что он — коричневый лабрадор. Он живёт с чёрно-белым биглем, и по-моему, у них есть отношения.

Совершенно бесплатные сертификаты для шифрования веб-трафика, которые обещали начать выдавать в середине 2015 года, слегка запоздали, но не исчезли совсем. 14 сентября Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) торжественно объявили о факте выдачи первого такого сертификата системой Let’s Encrypt.

Let’s Encrypt – свободный, бесплатный центр сертификации (certificate authority, CA). Он должен обеспечить всех желающих совершенно бесплатными сертификатами, и тем самым, постепенно перевести весь интернет на шифрование трафика.

По понятным причинам, правозащитники и борцы за свободу обоими руками приветствуют эту инициативу. HTTPS (правильно работающий) означает защиту от прослушки и кражи персональных, коммерческих и других данных пользователей.

Ещё пару лет назад все центры сертификации продавали сертификаты, да и сегодняшние бесплатные обладают рядом ограничений. После покупки требовались знания для того, чтобы настроить поддержку сертификатов в браузере. Теперь эти времена уходят в прошлое.

Пока ещё новый центр не обладает всеми правами, и его сертификаты не имеют перекрёстной подписи, в результате чего они не воспринимаются браузерами как надёжные (браузер выдаст сообщение «untrusted»). В EFF уверены, что примерно через месяц будет завершена соответствующая работа в консорциуме IdenTrust, после чего новые бесплатные сертификаты будут работать без шума и пыли.
Читать полностью »

Что я думаю, когда вижу в резюме (у программистов) сертификаты?

2015-07-12 в 18:52, admin, рубрики: Карьера в IT-индустрии, курсы, резюме, сертификаты, сертификация в ит, управление персоналом, Учебный процесс в IT

Сегодня увидел на slashdot забавный текст про сертификаты. В тексте обсуждается полезны ли сертификаты, или же сертификация является тратой ресурсов (я тут не обсуждаю ситуацию, когда это необходимо из-за законов или сурового устройства корпоративной жизни). Но у меня третий взгляд на ситуацию: сертификаты – зло.