Сайт принадлежит компании ООО "ЛидерТелеком" - официальному партнеру Thawte
|
||||
27.10.2019 В Chrome появится индикатор Not Secure для сайтов, использующих устаревшие TLS-версииКак мы уже писали ранее, крупные разработчики браузеров, включая Google, Mozilla, Microsoft и Apple, анонсировали отказ от поддержки TLS 1.0 и 1.1 в своих решениях в 2019 году. Данные протоколы, несмотря на то, что в них отсутствуют какие-либо известные уязвимости, не поддерживают современные криптографические алгоритмы. Команда Chrome недавно сообщила о том, какие предупреждения будут выводиться для пользователей браузера при посещении сайтов с устаревшими версиями протокола TLS. Разработчики Chrome планируют прекратить поддержку TLS 1.0 и 1.1 в два этапа. На первом этапе в браузере будет выводиться предупреждение о том, что на сайте используется устаревший протокол TLS. Браузер будет отображать индикатор «Not Secure», начиная с версии Chrome 79, которая должна появиться 13 января 2020 года. При щелчке по индикатору будет выводиться предупреждение о том, что подключение к сайту не является полностью защищенным. На данном этапе блокировки TLS 1.0 и 1.1 не будет.
Полная блокировка последует на втором этапе. По планам Google это должно произойти в марте 2020 года с выходом Chrome 81. В данном случае появится полноэкранное предупреждение, где будет указано, что на сайте используется устаревшая конфигурация безопасности, которая может вести к раскрытию передаваемых данных.
Специалисты Google рекомендуют всем владельцам сайтов обновиться до версии TLS 1.2 или более поздней версии. В корпоративных средах можно будет временно включить TLS 1.0/1.1 и скрыть связанные с этим предупреждения до января 2021 года. Реализовать это можно с помощью политики SSLVersionMin. Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе свежих новостей из мира SSL и онлайн-безопасности. |
Информация об SSL
Для чего нужен SSL-сертификат?
Электронная коммерция, доверие и SSL Формирование запроса (CSR) на получение сертификата. Установка сертификата Новости29.10.2019 г. В Firefox 70 появятся новые индикаторы безопасности В браузере Firefox 70 появятся новые индикаторы безопасности, которые позволят снизить визуальную значимость EV SSL-сертификатов и привлечь больше внимания к сайтам, передаваемым через небезопасный протокол HTTP. Подробнее... 27.10.2019 г. В Chrome появится индикатор Not Secure для сайтов, использующих устаревшие TLS-версии Как мы уже писали ранее, крупные разработчики браузеров, включая Google, Mozilla, Microsoft и Apple, анонсировали отказ от поддержки TLS 1.0 и 1.1 в своих решениях в 2019 году. Данные протоколы, несмотря на то, что в них отсутствуют какие-либо известные уязвимости, не поддерживают современные криптографические алгоритмы. Подробнее... 24.10.2019 г. Одобрено предложение Ballot SC21 по контролю целостности логов CA/B Forum, регулирующий орган в сфере SSL, принял большинством голосов предложение Ballot SC21, связанное с улучшением контроля целостности логов. Главная цель предложения - доработка документа Network and Certificate System Security Requirements, который был утвержден 3 августа 2012 и начал применяться с 1 января 2013. Подробнее... 21.10.2019 г. График работы офиса в выходные и праздничные дни в ноябре 2019 4 ноября - выходной день. Подробнее... 13.10.2019 г. Начиная с января 2020, в Chrome будет блокироваться смешанное содержимое Команда Google Security Team анонсировала план по блокировке смешанного содержимого, чтобы обеспечить более безопасный просмотр HTTPS-страниц. Смешанное содержимое относится к HTTPS-страницам, на которых загружаются различные ресурсы (изображения, видео, таблицы стилей, скрипты) по HTTP. Подробнее... 15.09.2019 г. CA/B Forum не поддержал сокращение максимального срока действия SSL-сертификатов до года Предложение Ballot SC22 по сокращению максимального срока действия SSL-сертификатов до одного года (точнее: до 397 дней) было отклонено большинством голосов. Активные обсуждения, связанные с этим, велись в CA/B Forum на протяжении последних нескольких месяцев. Подробнее... 21.08.2019 г. Google и Mozilla прекратят выводить наименование компании в адресной строке браузера Разработчики крупнейших браузеров Google Chrome и Mozilla Firefox анонсировали отказ от вывода наименования компании в EV (Extended Validation) SSL-сертификатах. В данный момент наименование организации выводится в адресной строке браузера. Подробнее... ![]() |
|||
|
||||
![]() |