Підбір сертификату
Атаки BEAST на SSL/TLS
Как сообщает The Register, вчера Oracle выпустил квартальное обновление, которое включает 20 исправлений, относящихся к безопасности.
Это было сделано после того как в прошлом месяце выяснилось, что Java-плагин является одним из сценариев применения атаки BEAST на SSL/TLS. На конференции в Аргентине исследователи безопасности Juliano Rizzo и Thai Duong продемонстрировали получение доступ к аккаунту пользователя PayPal менее чем за 2 минуты, используя уязвимость версии 3.1. SSL и 1.0 TLS и деффект в Java applet от Oracle. До этого Mozilla всерьез рассматривали вариант полной блокировки Java. Теперь ситуация немного исправилась и в Mozilla лишь рекондуют пользователям как можно скорее обновить Java чтобы избежать возможного взлома данных. Блокировку и высказывают обещания мониторить возможные инциденты.
SSL сертификаты в Google Chrome
Новый веб-браузер Google Chrome, вызвал много дискуссий и интерес относительно множества своих новых функций. Даже в бетта -версии он выполнял многие функции намного лучше, чем все другие современные браузеры. Мы предлагаем рассмотреть как этот браузер работает с сертификатами SSL.
Прежде всего, конечно, отметим что браузер без проблем поддерживает обычные SSL сертификаты без каких-либо проблем- адресная строка имеет желтый фон, значок замка в правой части строки, надпись HTTPS имеет зеленый цвет.
DigiNotar закрывается
Голландский сертификационный центр DigiNotar, ставший известный миру в результате хакерской атаки и кражи цифровых сертификатов, подал заявление о принудительном банкротстве.
Apple, Mozilla, Google и другие крупные компании пострадали в результате произошедшего инциндента.
Symantec Сервис управления сертификатами
Компания Symantec выпустила специальный сервис для управления SSL- сертификатами, новый облачный сервис цифровых сертификатов, который позволяет компании организовывать безопасное хранение и дистрибуцию их SSL-сертификатов,
GlobalSign приостановил выдачу сертификатов
Удостоверяющий сертификационный центр GlobalSign сообщил о начале внутренней проверки безопасности в связи с анонимным заявлением 5 сентября 2011 года о принятии на себя ответственности за взлом удостоверяющего центра Comodo и сообщении о доступе еще к 4 центрам, среди которых указывается и GlobalSign. Сообщается также что атаковавшие удостоверяющий центр Comodo все еще имеют доступ к системам некоторых реселлеров СА Comodo.
- Первая
- Предыдущая
- 1
- 2
- 3
- 4
- Следующая
- Последняя