НОВОСТИ



03-05-17

Проверка CAA с сентября 2017 станет обязательной для всех удостоверяющих центров при выпуске SSL/TLS-сертификатов

По существующим правилам, утвержденным CA/B Forum, удостоверяющие центры должны гарантировать, что запросы на SSL-сертификаты идут либо от самого владельцев домена, либо от тех, кто управляет данным доменом.

Leadertelecom news default picture Подробнее




23-04-17

SSL-соединение получило слабый эфемерный ключ Диффи-Хеллмана: как решить данную проблему

В некоторых случаях при неправильной установке SSL-сертификата на сервер можно увидеть следующее уведомление в браузере: «При соединении с www.site.com произошла ошибка. SSL получило слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия «Обмен ключами сервера». (Код ошибки: ssl_error_weak_server_ephemeral_dh_key).

Leadertelecom news default picture Подробнее


13-04-17

Хакеры использовали сертификаты Let’s Encrypt для атак на крупный бразильский банк

Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее.

Leadertelecom news default picture Подробнее


11-04-17

Удостоверяющий центр Let’s Encrypt выпустил свыше 15 тысяч SSL-сертификатов, используемых для фишинга с PayPal

Как показали исследования экспертов, удостоверяющий центр Let’s Encrypt, снискавший популярность благодаря выпуску бесплатных SSL-сертификатов, выдал более 15 000 SSL-сертификатов, которые впоследствии использовались для фишинга с PayPal.

Leadertelecom news default picture Подробнее