SSL

Картинка: 

Релиз 18.0.1025.152 восстанавливает для пользователей возможность подключения через HTTPS протокол.

Компания Google выпустила обновление для Chrome, которое исправляет ошибку проверки подлинности SSL сертификатов.

Напомним, что на прошлой неделе, после релиза Google Chrome 18.0.1025.151 для части пользователей браузера была отключена функция проверки SSL сертификатов . Вследствие этого многие пользователи не смогли воспользоваться Chrome для подключения к службам, подключение к которым осуществляется только по HTTPS протоколу, например, Gmail, Twitter и прочие. Читать далее »

Картинка: 

Ведущий программист компании Google считает, что эта мера предосторожности является устаревшей и неэффективной.

Согласно сообщению в блоге одного из ведущих разработчиков браузера Google Chrome Адама Лэнгли (Adam Langley), в последующих версиях web-обозревателя будет отключена онлайн проверка SSL-сертификатов. Это вызвано тем, что, по мнению специалистов, подобные меры обеспечения безопасности являются устаревшими и неэффективными. Читать далее »

Картинка: 

Сайт, принадлежащий голландскому центру сертификации был недоступен из-за того что, как сообщается, хакеры прорвали его защиту и получили доступ к базе данных.

Голландский телекоммуникационный гигант KPN выступил с заявлением, в котором сообщалось, что работа сайта его дочерней компании Gemnet временно приостановлена, пока расследуются обстоятельства взлома. Другой сайт, принадлежащий дочерней компании KPN, которая выпускает цифровые сертификаты для голландского правительства, тоже не работает. Читать далее »

Картинка: 

В самое ближайшее время возможность воспользоваться функцией шифрования появится у всех пользователей «Яндекс. Почты».

Стало известно о включении в данном почтовом сервисе защищенного SSL-соединения по умолчанию. Все подробности вам может объяснить компьютерный мастер на дом.

Включать шифрование данных можно было и раньше, однако лишь сейчас компания «Яндекс» решила переключить на нее всех пользователей сервиса. Таким образом, «Яндекс. Почта» станет первым среди российских компаний, в почтовом сервисе которой появится эта опция по умолчанию. Читать далее »

Картинка: 

Новое решение от EFF обеспечивает дополнительный уровень безопасности для центров сертификации.

Специалисты из Electronic Frontier Foundation (EFF) предложили широкой общественности дополнение для SSL/TLS-сертификатов, призванное повысить безопасность в сети Интернет. Как поясняют специалисты EFF, технология Sovereign Keys дает владельцам доменов контроль над связью между их доменными именами и их сертификатами. Читать далее »

Картинка: 

Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги. Читать далее »

Картинка: 

Эксперты в области информационной безопасности нашли простой способ обхода системы дешифрования защищенного SSL трафика. Напомним, что исследователи Таи Дуонг (Thai Doung) и Джулиано Риццо (Juliano Rizzo) обнаружили уязвимость в протоколе TLS 1.0 и более ранних версиях, которая позволяет злоумышленникам расшифровывать данные, передаваемые от сервера конечному пользователю. Читать далее »

Картинка: 

Исследователи обнаружили серьезный недостаток в SSL-протоколе, который позволяет злоумышленникам расшифровывать данные, который передаются от сервера конечному пользователю браузера.

Уязвимость была обнаружена в протоколе TLS 1.0 и более ранних версиях. Протоколы TLS версий 1.1. и 1.2 более надежны, однако они не поддерживаются большинством браузеров и web-сайтов, поэтому зашифрованные транзакции на PayPal, Gmail и других сайтах могут быть перехвачены хакерами, которые способны контролировать обмен данными между пользователем и web-сайтом, который он посещает. Читать далее »