Підбір сертификату
CodeSigning и SSL сертификаты для государственных учреждений и учебных заведений Украины
7 ноября 2012 года стартовала новая программа от WebTrust Ukraine по поставке ssl сертификатов для государственных учреждений и учебных заведений Украины со скидкой до 75% http://B2Bssl.com
В Иране заблокировали доступ к соцсетям и личной почте
Уже второй раз за последнюю неделю жители Ирана столкнулись с проблемами доступа в интернет. Иранцы сообщают блокировке социальных сетей и электронной почты, недоступности международных сайтов, по протоколу SSL (Secure Sockets Layer).
По сообщению агентства Reuters, специалист из Тегерана рассказал: «Электронная почта, прокси и все защищенные каналы, которые начинаются с «https», недоступны»
Как мы знаем, в Иране проводится подготовка к парламентским выборам 2 марта, это первые общенациональные выборы после выборов 2009 года.
Для сторонников оппозиции социальные сети стали местом для организации протестов после переизбрания в 2009 году президента Махмуда Ахмадинежада. Интернет в странах арабского мира во многом способствовал революции, которая была названа средствами массовой информации «арабской весной».
Общеизвестно, что интернет-блокировка в Иране происходит накануне парламентских выборов. По мнению жителей Ирана считают, запрет доступа к социальным сетям и другим сайтам это прямое проявление государственной цензуры.
Отмечается, что с каждым днем ситуация становится все хуже, VPN не работает.
Mozilla направили письмо удостоверяющим центрам
Как сообщается на официальном блоге Mozilla, всем удостоверяющим сертификационным центрам, чьи корневые сертификаты которых присутствуют в составе Firefox и других продуктов Mozilla, было направлено официальное письмо с требованием отозвать все вторичные корневые сертификаты, которые были выданы сторонним организациям.
Как известно, Mozilla публично осудила подобную практику так как считает недопустимыми действия по выдаче вторичных корневых сертификатов, даже в случаях использования подобных сертификатов в закрытой сети исключительно для внутренних корпоративных нужд. Нарушается основной принцип сертификации - так как удостоверяющий центр должен являться единственным первичным звеном, которое полностью контролируеть процесс и несет полную ответственность за все подписанные сертификаты. В связи с этим нельзя допускать включение в цепочку утверждения сертификатов сторонних и неподконтрольных удостоверяющему центру компаний.
В своем письме Mozilla предъявила удостоверяющим центрам список требований требований, среди которых требование отозвать все выданные сторонним лицам вторичные корневые сертификаты, ликвидировать используемые для хранения этих сертификатов HSM-модули, опубликовать серийные номера данных сертификатов и сигнатуры корневых сертификатов, которые используются для их подписи.
Данная информация позволит Mozilla и другим заинтересованным лицам определять и блокировать все сертификаты, которые созданы с использованием вторичных корневых сертификатов.
Установлена дата -27 апреля, до которой все удостоверяющие сертификационные центры должны выполнить данные требования. В обратном случае, Mozilla удалит из списка корневых сертификатов, поставляемого в составе своих продуктов, сертификаты удостоверяющих центров, которые были замечены в практике продажи вторичных корневых сертификатов. В частности, речь ведётся об удостоверяющем центре Trustwave. После удаления сертификата из списка корневых сертификатов Mozilla, все другие сертификаты, подписанные данным удостоверяющим центром, будут отображаться в Firefox как не заслуживающие доверия.
Firefox планирует блокировать Trustwave CA
В настоящее время проводится обсуждения вопроса об исключении из бразуера Firefox и других продуктов Mozilla корневого сертификата удостоверяющего сертификационного центра Trustwave. В результате продажи компанией Trustwave корневого ключа стороннему лицу, посторонняя организация получила возможность производить неограниченное количество SSL -сертификатов для любых доменов.
Подобное действие противоречит политике построения цепочки доверия, которая принята в Mozilla и может служить угрозой информационной безопасности пользователей. Список доверенных сертификатов используется также в других продуктах (например, в Perl-модуле Net::SSL). Представители компании Trustwave не видят в сложившейся ситуации ничего выходящего за рамки обычной бизнес-практики и приводят как пример покупку центра сертификации VeriSign компанией Symantec .
Браузер Chrome планирует изменить стандартную процедуру проверки SSL-сертификатов
Adam Langley , ведущий программист компании Google назвал проверку аннулированных SSL-сертификатов по списку допотопной и устаревшей технологиями защиты. Он утверждает что эта проверка не гарантирует пользователю защиту сайта от подмены, но зато отнимает у браузера много времени и замедляет установку соединения, во время которого он принимает подписанный сертификат, который должен подтвердить, что данный домен действительно тот, за кого себя представляет. Этот сертификат содержат ссылку на сервис, управляемый центром сертификации (Certificate Authorities, CA) и выдает браузеру актуальную действующую информацию.
Атаки BEAST на SSL/TLS
Как сообщает The Register, вчера Oracle выпустил квартальное обновление, которое включает 20 исправлений, относящихся к безопасности.
Это было сделано после того как в прошлом месяце выяснилось, что Java-плагин является одним из сценариев применения атаки BEAST на SSL/TLS. На конференции в Аргентине исследователи безопасности Juliano Rizzo и Thai Duong продемонстрировали получение доступ к аккаунту пользователя PayPal менее чем за 2 минуты, используя уязвимость версии 3.1. SSL и 1.0 TLS и деффект в Java applet от Oracle. До этого Mozilla всерьез рассматривали вариант полной блокировки Java. Теперь ситуация немного исправилась и в Mozilla лишь рекондуют пользователям как можно скорее обновить Java чтобы избежать возможного взлома данных. Блокировку и высказывают обещания мониторить возможные инциденты.
SSL сертификаты в Google Chrome
Новый веб-браузер Google Chrome, вызвал много дискуссий и интерес относительно множества своих новых функций. Даже в бетта -версии он выполнял многие функции намного лучше, чем все другие современные браузеры. Мы предлагаем рассмотреть как этот браузер работает с сертификатами SSL.
Прежде всего, конечно, отметим что браузер без проблем поддерживает обычные SSL сертификаты без каких-либо проблем- адресная строка имеет желтый фон, значок замка в правой части строки, надпись HTTPS имеет зеленый цвет.
DigiNotar закрывается
Голландский сертификационный центр DigiNotar, ставший известный миру в результате хакерской атаки и кражи цифровых сертификатов, подал заявление о принудительном банкротстве.
Apple, Mozilla, Google и другие крупные компании пострадали в результате произошедшего инциндента.
Symantec Сервис управления сертификатами
Компания Symantec выпустила специальный сервис для управления SSL- сертификатами, новый облачный сервис цифровых сертификатов, который позволяет компании организовывать безопасное хранение и дистрибуцию их SSL-сертификатов,
GlobalSign приостановил выдачу сертификатов
Удостоверяющий сертификационный центр GlobalSign сообщил о начале внутренней проверки безопасности в связи с анонимным заявлением 5 сентября 2011 года о принятии на себя ответственности за взлом удостоверяющего центра Comodo и сообщении о доступе еще к 4 центрам, среди которых указывается и GlobalSign. Сообщается также что атаковавшие удостоверяющий центр Comodo все еще имеют доступ к системам некоторых реселлеров СА Comodo.
- Первая
- Предыдущая
- 1
- 2
- 3
- 4
- Следующая
- Последняя