Сайт принадлежит компании ООО "ЛидерТелеком" - официальному партнеру Thawte
|
||||
Новости08.06.2017г. График работы офиса в выходные и праздничные дни в июне 2017 г.
12 июня 2017 г. - выходной день 06.06.2017г. CA/B Forum уточнил правила выпуска SSL-сертификатов для доменов .onion
Не так давно CA/B Forum, регулятор индустрии SSL, принял новое положение: стало обязательным включение расширения Tor Service Descriptor Hash в TBSCertificate. Теперь удостоверяющий центр может выпускать EV сертификат для доменного имени .onion только при выполнении двух правил. 17.05.2017г. Chrome 68 будет помечать все страницы с HTTP как небезопасные в инкогнито-режиме
Усилия Google по внедрению шифрования на все сайты сети продолжаются. Начиная с октября, компания будет выводить новые предупреждения для всех HTTP-страниц в браузере Chrome. В начале этого года разработчики Chrome уже реализовали вывод надписи «not secure» для HTTP-сайтов, принимающих данные кредитных карт или запрашивающих пароли. 11.05.2017г. Фишинг с использованием Punycode: будьте бдительны!
Punycode – метод преобразования доменного имени в альтернативный формат с использованием только ASCII-символов. К примеру, URL вида «пример-сайта.рф» будет иметь следующий вид в Punycode: " xn----8sbarojrwjdmo.xn--p1ai». Скорее всего, вы уже сталкивались с такими URL-адресами. 03.05.2017г. Проверка CAA с сентября 2017 станет обязательной для всех удостоверяющих центров при выпуске SSL/TLS-сертификатов
По существующим правилам, утвержденным CA/B Forum, удостоверяющие центры должны гарантировать, что запросы на SSL-сертификаты идут либо от самого владельцев домена, либо от тех, кто управляет данным доменом. 27.04.2017г. График работы офиса в выходные и праздничные дни в мае 2017 г.
1, 8, 9 мая 2017 г. - выходные и праздничные дни 23.04.2017г. SSL-соединение получило слабый эфемерный ключ Диффи-Хеллмана: как решить данную проблему
В некоторых случаях при неправильной установке SSL-сертификата на сервер можно увидеть следующее уведомление в браузере: «При соединении с www.site.com произошла ошибка. SSL получило слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия «Обмен ключами сервера». (Код ошибки: ssl_error_weak_server_ephemeral_dh_key). 13.04.2017г. Хакеры использовали сертификаты Let’s Encrypt для атак на крупный бразильский банк
Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее. 11.04.2017г. Удостоверяющий центр Let’s Encrypt выпустил свыше 15 тысяч SSL-сертификатов, используемых для фишинга с PayPal
Как показали исследования экспертов, удостоверяющий центр Let’s Encrypt, снискавший популярность благодаря выпуску бесплатных SSL-сертификатов, выдал более 15 000 SSL-сертификатов, которые впоследствии использовались для фишинга с PayPal. 03.04.2017г. С 1 марта 2018 года прекращается выпуск трехлетних SSL-сертификатов
В 2018 году вступает в силу новое требование CA/B Forum: максимальный срок действия SSL-сертификатов будет ограничен двумя годами. CA/B Forum – это отраслевой орган, который формирует и принимает правила, связанные с порядком выпуска и проверки SSL-сертификатов. 27.03.2017г. Symantec поделились планом действий на случай введения санкций со стороны Google за ошибочный выпуск SSL-сертификатов
Как вы уже знаете, в ответ на ошибочный выпуск 30000 SSL-сертификатов Symantec разработчики Google Chrome пригрозили отказать в доверии всем SSL-сертификатам от данного удостоверяющего центра (а также всех аффилированных с ним центров). 23.03.2017г. Google Chrome совместно с Symantec расследует ошибочный выпуск 30 000 сертификатов
Разработчики Google Chrome во время исследования обнаружили, что Symantec ошибочно выпустили более 30 тыс. SSL-сертификатов за последние несколько лет. 06.03.2017г. График работы офиса в выходные и праздничные дни в марте 2017 г.
7 марта 2017 г. - сокращенный рабочий день, Офис работает с 10.00 - 18.00.
8 марта 2017 г. - выходной день 20.02.2017г. График работы офиса в выходные и праздничные дни в феврале 2017 г.
22 февраля 2017 г. - сокращенный рабочий день, Офис работает с 10.00 - 18.00.
23, 24 февраля 2017 г. - выходные дни. 12.02.2017г. Компания ЛидерТелеком посетила мероприятие «Security Breach!»
Итоги посещения мероприятия «Security Breach!». Выступление Алексея Иванова с презентацией. Описание конференции и краткий обзор выступлений других участников. |
Информация об SSL
Для чего нужен SSL-сертификат?
Электронная коммерция, доверие и SSL Формирование запроса (CSR) на получение сертификата. Установка сертификата Новости12.02.2019 г. CA/B Forum проголосовал за удаление валидационного метода с использованием тестового сертификата (3.2.2.4.9) CA/B Forum, регуляционный орган индустрии SSL-сертификатов, принял большинством голосов новое предложение Ballot SC15, связанное с удалением валидационного метода 3.2.2.4.9. Подробнее... 04.02.2019 г. Вышла новая версия Chrome 72: TLS 1.0 и TLS 1.1 признаны устаревшими, поддержка HPKP удалена Разработчики Google Chrome выпустили новую версию 72, основные изменения которой направлены на базовые Web API и протоколы браузера. Наиболее важным из изменений является полное удаление поддержки HPKP (HTTP-Based Public Key Pinning). Подробнее... 01.02.2019 г. График работы офиса в выходные и праздничные дни в феврале 2019 22 февраля - сокращенный рабочий день. Офис работает с 10:00 - 18:00. Подробнее... 19.01.2019 г. В Firefox 65 предупреждения о MitM-атаках будут расширены Начиная с версии 61, в браузере Firefox появилось новое предупреждение о том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа. Подробнее... 29.12.2018 г. Подводим итоги 2018 года Сегодня же мы решили по традиции подвести итоги уходящего 2018 года. Что было нами реализовано, каких успехов мы достигли, чем нам запомнился этот год – давайте вместе пробежимся по этим памятным страницам! Подробнее... 24.12.2018 г. Удостоверяющий центр Sectigo анонсировал отказ от корней Comodo CA в пользу корней USERTrust CA Удостоверяющий центр Sectigo анонсировал отказ от корней Comodo CA. Переход к новым корням USERTrust CA должен произойти 14 января. Это позволит Sectigo исключить любые упоминания бренда Comodo – в частности, убрать его из промежуточных и корневых удостоверяющих центров. Подробнее... 16.12.2018 г. График работы офиса в новогодние праздники Уважаемые клиенты, компания ЛидерТелеком от лица всех своих сотрудников поздравляет Вас с долгожданными праздниками - Новым годом и Рождеством. Подробнее... ![]() |
|||
|
||||
![]() |