сертификаты

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Sectigo отозвала сертификаты, которыми подписывали малварь

По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали…

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo.

У пользователей Firefox массово перестали работать дополнения

Из-за проблемы с сертификатом, возникшей у Mozilla, у пользователей браузера Firefox массово отключились аддоны.

Kaspersky Total Security конфликтует с Chromecast

Журналисты заметили, что пользователи Kaspersky Total Security с января месяца жалуются на проблемы с самозаверенными сертификатами.

ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи

Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь…

Украденным у D-Link сертификатом подписывали шпионскую малварь

Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украденные у D-Link Corporation и Changing…

Сертификацией по мошенничеству. Исполнительный директор GlobalSign Russia о том, что дают SSL-сертификаты разных типов

Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все.…

Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками

Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android, представляют угрозу для…

Драйверы компании Savitech поставляются вместе с корневыми сертификатами

Специалисты компании RSA обнаружили, что USB аудио драйверы компании Savitech поставляются с корневыми сертификатами, и в итоге ситуация напоминает о…

Microsoft перестанет доверять сертификатам WoSign и StartCom в сентябре 2017 года

Компания Microsoft присоединилась к Google, Mozilla и Apple, анонсировав скорое прекращение доверия сертификатам удостоверяющих центров WoSign и StartCom.

Let’s Encrypt начнет выдавать бесплатные сертификаты wildcard в 2018 году

Разработчики Let’s Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертификаты.

WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен

Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.

Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам

Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.

14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами

Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.

Каждый пятый сайт до сих пор использует SHA-1

Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.

Промежуточные сертификаты позволяют следить за пользователями Firefox

Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению.

GoDaddy отозвал 9000 SSL-сертификатов из-за программной ошибки

Компания обнаружила баг в собственной системе валидации SSL-сертификатов.

Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt

Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания StartCom, которой принадлежит сервис…

Ошибка в конфигурации рассылки раскрыла email-адреса 7618 пользователей Let’s Encrypt

Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно, допустили досадную ошибку в…

WordPress раздал бесплатные SSL-сертификаты своим пользователям

Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно…

Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена

Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), который, в числе прочего, выдает бесплатные SSL–сертификаты.…

Amazon предлагает бесплатные SSL/TLS сертификаты пользователям AWS

Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager. Теперь Amazon предоставляет бесплатные…

Хакеры начали использовать сертификаты Let’s Encrypt

Специалисты Trend Micro сообщают, что произошло ожидаемое: хакеры начали использовать бесплатные сертификаты Let's Encrypt для доставки малвари на устройства своих…

EFF зашифрует весь веб

Фонд электронных рубежей анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования…