Рубрика «TLS» - 10

«Ультимативный» SSL-дайджест: Лучшие практические материалы на Хабре и не только

2016-11-21 в 12:43, admin, рубрики: 1сloud, http, HTTPS, SSL, TLS, Администрирование доменных имен, Блог компании 1cloud.ru, хостинг, хранение данных, хранилища данных

Мы в 1cloud предоставляем услуги аренды виртуальной инфраструктуры и совсем недавно начали поставлять SSL-сертификаты от Сomodo, Geotrust, Rapidssl, Symantec и Thawte. Добавление такой возможности сподвигло нас к беглому анализу публикаций, которые затрагивали те или иные аспекты работы с SSL и выходили на Хабре за последние пару лет.

Мы обнаружили значительный объем переводных материалов и постов в корпоративных блогах, но и без руководств не обошлось. Именно на практической составляющей мы и решили сделать ставку в нашей подборке из полезных материалов.

Читать полностью »

Прикручиваем к Nginx патч для динамического размера TLS records от Cloudflare

2016-07-21 в 12:25, admin, рубрики: nginx, SSL, TLS, системное администрирование, скорость загрузки страницы

Если вы используете Nginx для терминации TLS-трафика, то можете улучшить время ответа сервера с помощью патчей от Cloudflare. Подробности под катом.

Прикручиваем к Nginx патч для динамического размера TLS records от Cloudflare - 1
Читать полностью »

Принцип Доверия (Trust) в HTTPS

2016-07-15 в 12:37, admin, рубрики: digital security, HTTPS, SSL, ssl сертификаты, TLS, информационная безопасность, криптография

Сейчас уже, наверное, больше половины серверов перебрались с http на https протокол. Зачем? Ну, это мол круто, секъюрно.

В чем же заключается эта секъюрность? На эту тему уже написана куча статей, в том числе и на Хабре. Но я бы хотел добавить еще одну.

Почему решил написать

Я, вообще, по специальности Android разработчик, и не особо шарю в криптографии и протоколах защиты информации. Поэтому когда мне пришлось столкнуться с этим непосредственно, я был немного в шоке от размера пропасти в моих теоретических знаниях.

Я начал рыться в разных источниках, и оказалось, что в этой теме не так просто разобраться, и тут недостаточно просто прочитать пару статей на Хабре или Вики, при чем я нигде не встретил абсолютно исчерпывающего и понятного источника, чтобы сослаться и сказать — "Вот это Библия". Поэтому у меня это "немного разобраться" заняло кучу времени. Так вот, разобравшись, я решил поделиться этим, и написать статью для таких же новичков, как и я, или просто для людей, которым интересно зачем в строке URL иногда стоит https, а не http.

Читать полностью »

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза

2016-07-13 в 18:37, admin, рубрики: HTTPS, Let`s Encrypt, TLS, информационная безопасность, Статистика в IT, шифрование, метки: Let`s Encrypt

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза - 1

За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза. По статистике проекта «Домены России», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.

Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt, который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.
Читать полностью »

Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами

2016-06-21 в 8:16, admin, рубрики: HTTPS, mitm, TLS, информационная безопасность, Казахстан, криптография, некуда бежать, Сетевые технологии

Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами - 1

Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.
Читать полностью »

Rutracker перешёл на HTTPS

2016-04-28 в 9:57, admin, рубрики: HTTPS, rutracker, TLS, информационная безопасность, сертификат, шифрование

Rutracker перешёл на HTTPS - 1
Популярный торрент-трекер Rutracker подключил шифрование HTTPS. Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.

«Это нововведение планировалось давно, но несколько раз откладывалось. Сначала мы планировали блокировать отдельные темы по запросам Роскомнадзора, потом, когда это стало неактуальным Rutracker перешёл на HTTPS - 2 , совмещали работу сертификата с зеркалами форума, а потом тестировали работу с плагинами обхода блокировок», — говорится в официальном сообщении.
Читать полностью »

Аппаратный информатор о поступлении новой электронной почты с использованием защищенного соединения TLS на ESP8266

2016-04-14 в 9:11, admin, рубрики: diy или сделай сам, E-Mail notifier, esp8266, mail.ru, TLS, Железо, Интернет вещей, метки: E-Mail notifier

При появлении Arduino IDE для Wi-Fi модуля на основе ESP8266 для меня стало возможным более удобное его программирование. А отсутствие внешнего контроллера для управления вносит еще одно огромное преимущество. В голову сразу полезли идеи разных электронных штучек с применением данного модуля. И вот пришла мысль сделать аппаратный автономный информатор о приходе новых писем на мою электронную почту. В итоге родилось устройство «E-Mail Notifier».

Подробности ниже.
Читать полностью »

StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты

2016-04-03 в 10:39, admin, рубрики: certificate transparency, ev ssl, Let's Encrypt, LetsEncrypt, SSL, startcom, startssl, TLS, Администрирование доменных имен, информационная безопасность, Разработка веб-сайтов, Серверное администрирование, сертификаты, системное администрирование, метки: startcom, startssl

* (сама проверка до уровня EV остается платной)

StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты - 1

Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику.
Читать полностью »

Центр сертификации Let’s Encrypt выдал миллион бесплатных сертификатов

2016-03-09 в 11:49, admin, рубрики: HTTPS, open source, SSL, TLS, информационная безопасность, ит-инфраструктура, криптография, Серверное администрирование, центр сертификации

Центр сертификации Let's Encrypt выдал миллион бесплатных сертификатов - 1

8 января 2016 года в 9:04 GMT центр сертификации Let's Encrypt выдал миллионный TLS-сертификат.

Let's Encrypt – некоммерческая инициатива организации Mozilla и Фонда электронных рубежей (EFF), созданная на благо сообщества. Владелец любого домена может получить здесь сертификат TLS совершенно бесплатно и очень просто его установить (пошаговая инструкция на Хабре). Закрытое бета-тестирование началось 12 сентября 2015 года, а с 3 декабря сертификаты выдают всем желающим без предварительной регистрации и инвайтов.

Это потрясающий успех проекта: для выдачи миллиона сертификатов понадобилось всего 3 месяца и 5 дней.
Читать полностью »

Security Week 09: атака DROWN, HackingTeam возвращается, впечатления c RSA Conference 2016

2016-03-04 в 7:02, admin, рубрики: DROWN, hackingteam, klsw, nina, RSAC2016, sslv2, TLS, Блог компании «Лаборатория Касперского», информационная безопасность, метки: drown, hackingteam, RSAC2016

Security Week 09: атака DROWN, HackingTeam возвращается, впечатления c RSA Conference 2016 - 1 Сегодня в Сан-Франциско заканчивается одно из важных мероприятий в индустрии инфобезопасности — конференция RSA. Свои решения здесь представляют более 400 компаний. Здесь есть все: от точечных решений защите VPN и шифрованию до комплексных систем безопасности. Одной из ключевых тем конференции стала эволюция киберугроз и собственно развитие инфраструктуры, которую предполагается от них защищать. Среди знакомых, но по-прежнему актуальных тем — защита облачных систем (в любом понимании этого термина), а среди новых — защита Internet of Things, экосистемы, где мы скоро будем иметь дело с миллиардами устройств, маломощных по отдельности, но в совокупности дающих невиданную ныне вычислительную мощность.

Но IoT — это тема хоть и ближайшего, но будущего, а самой серьезной практической темой стала защита от таргетированных атак. Почему это важно? Речь идет о целевых атаках на конкретные компании. Если традиционное вредоносное ПО «бьет по площадям», то здесь мы говорим о попытках взломать заранее выбранную жертву. А значит в таких атаках разведка и использование уникальных особенностей инфраструктуры не менее важны, чем собственно инструменты атаки. Последние могут быть уникальными для каждой конкретной жертвы, что хорошо показано на примере кампании Poseidon.

Есть тысячи способов взлома одной той же компании. Выявить и закрыть все потенциально уязвимые точки невозможно. Но делать что-то надо, и тут каждый производитель предлагает свои способы. Общий момент: требуется собирать и обрабатывать огромный массив информации и выявлять подозрительную активность, отличную от нормальной сетевой деятельности сотрудников. Мы в «Лаборатории» показали на конференции свое решение — Kaspersky Anti Targeted Attack Platform — подробнее о нем можно почитать тут. Новые угрозы тем временем появляются без перерывов и выходных, и ключевое событие этой недели — атака DROWN. О ней поговорим поподробнее. Все выпуски дайджеста доступны по тегу.
Читать полностью »

Информация

Комментарии

Рекомендуем