|
IETF официально вывел из обихода протокол SSLv3
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение ... Читать далее →
|
|
Провайдеры начали полную блокировку запрещенных SSL-сайтов
Российские провайдеры стали полностью блокировать зашифрованные с помощью протокола SSL интернет-ресурсы, страницы которых внесены в реестр запрещенных сайтов. Это привело к полной блокировке ряда добропорядочных сайтов, в том числе и к временной блокировке YouTube. В среду ... Читать далее →
|
|
В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →
|
|
Представлена централизованная база для проверки подлинности SSL-сертификатов
Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов. Созданный сервис проверки сертификатов является попыткой решения ключевой ... Читать далее →
|
|
Google запустит SSL-шифрование для поиска на местных доменах во всем мире
Компания Google сообщила о том, что в течение следующих нескольких недель SSL-шифрование будет включено по умолчанию для поисковых запросов не только на google.com, но и на местных доменах во всем мире. Несколько месяцев назад компания активировала SSL-шифрование по умолчанию при поиске ... Читать далее →
|
|
Представлен эксплойт, способный блокировать работу любого SSL-сервера
Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа ... Читать далее →
|
|
Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor
История с генерацией обманного SSL-сертификата для сервисов Google получила продолжение. Несмотря на то, что список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете, известно, что черный список в последнем выпуске Chrome увеличился на 247 записей. Представители ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|