Підбір сертификату
Браузер Chrome планирует изменить стандартную процедуру проверки SSL-сертификатов
Adam Langley , ведущий программист компании Google назвал проверку аннулированных SSL-сертификатов по списку допотопной и устаревшей технологиями защиты. Он утверждает что эта проверка не гарантирует пользователю защиту сайта от подмены, но зато отнимает у браузера много времени и замедляет установку соединения, во время которого он принимает подписанный сертификат, который должен подтвердить, что данный домен действительно тот, за кого себя представляет. Этот сертификат содержат ссылку на сервис, управляемый центром сертификации (Certificate Authorities, CA) и выдает браузеру актуальную действующую информацию.
Атаки BEAST на SSL/TLS
Как сообщает The Register, вчера Oracle выпустил квартальное обновление, которое включает 20 исправлений, относящихся к безопасности.
Это было сделано после того как в прошлом месяце выяснилось, что Java-плагин является одним из сценариев применения атаки BEAST на SSL/TLS. На конференции в Аргентине исследователи безопасности Juliano Rizzo и Thai Duong продемонстрировали получение доступ к аккаунту пользователя PayPal менее чем за 2 минуты, используя уязвимость версии 3.1. SSL и 1.0 TLS и деффект в Java applet от Oracle. До этого Mozilla всерьез рассматривали вариант полной блокировки Java. Теперь ситуация немного исправилась и в Mozilla лишь рекондуют пользователям как можно скорее обновить Java чтобы избежать возможного взлома данных. Блокировку и высказывают обещания мониторить возможные инциденты.
SSL сертификаты в Google Chrome
Новый веб-браузер Google Chrome, вызвал много дискуссий и интерес относительно множества своих новых функций. Даже в бетта -версии он выполнял многие функции намного лучше, чем все другие современные браузеры. Мы предлагаем рассмотреть как этот браузер работает с сертификатами SSL.
Прежде всего, конечно, отметим что браузер без проблем поддерживает обычные SSL сертификаты без каких-либо проблем- адресная строка имеет желтый фон, значок замка в правой части строки, надпись HTTPS имеет зеленый цвет.
DigiNotar закрывается
Голландский сертификационный центр DigiNotar, ставший известный миру в результате хакерской атаки и кражи цифровых сертификатов, подал заявление о принудительном банкротстве.
Apple, Mozilla, Google и другие крупные компании пострадали в результате произошедшего инциндента.
Symantec Сервис управления сертификатами
Компания Symantec выпустила специальный сервис для управления SSL- сертификатами, новый облачный сервис цифровых сертификатов, который позволяет компании организовывать безопасное хранение и дистрибуцию их SSL-сертификатов,
GlobalSign приостановил выдачу сертификатов
Удостоверяющий сертификационный центр GlobalSign сообщил о начале внутренней проверки безопасности в связи с анонимным заявлением 5 сентября 2011 года о принятии на себя ответственности за взлом удостоверяющего центра Comodo и сообщении о доступе еще к 4 центрам, среди которых указывается и GlobalSign. Сообщается также что атаковавшие удостоверяющий центр Comodo все еще имеют доступ к системам некоторых реселлеров СА Comodo.