hero-blog-1

Блог

SSL против TLS: основные различия: простое объяснение

Понимание разницы между SSL и TLS крайне важно для всех, кто заботится о безопасности в Интернете. Оба протокола предназначены для защиты онлайн-коммуникаций, но TLS стал более безопасной и современной альтернативой SSL. В свое время протокол SSL защищал обмен данными, но его уязвимости привели к разработке TLS, который теперь обеспечивает большинство HTTPS-соединений. В этой статье мы […]

Сертификаты подписи кода OV будут выдаваться на реальных устройствах

Сертификаты OV Code Signing для разработчиков программного обеспечения — это то же самое, что SSL-сертификаты для веб-сайтов. Без них издатель остается неизвестным, а код очень восприимчив к кибератакам. Как и в случае с любым продуктом PKI, защита ключей подписи кодов очень важна. Но, как и в случае с обычными SSL-цертификатами, иногда ключи попадают в чужие […]

Службы Microsoft 365 заменят корневой сертификат в 2025 году

Корневые SSL-сертификаты являются ядром цепочки доверия SSL. Центры сертификации используют их для выдачи сертификатов серверов конечным пользователям. Браузеры и приложения включают корневые сертификаты в свой установочный пакет и могут быстро отозвать их во время инцидентов, связанных с безопасностью. ЦС заменяют корневые сертификаты задолго до истечения срока их действия. Центры сертификации хранят ключи в аппаратных модулях […]

Sectigo против DigiCert — что отличает ведущие центры сертификации

Sectigo и DigiCert — два выдающихся SSL-бренда, которые занимают первое место на рынке коммерческих центров сертификации. Обе компании предлагают полноценные решения для шифрования и широкий ассортимент продуктов для удовлетворения различных потребностей. В то время как DigiCert ориентируется исключительно на рынок с высокой степенью гарантии, у Sectigo есть SSL-сертификат для всех, независимо от размера, ниши и […]

Apple и Meta попались на ошибке с утечкой данных

Apple и Meta — две компании, от которых Вы меньше всего ожидаете мошенничества. Но это не в первый раз Большие технологические гиганты попадают в заголовки газет по неправильным причинам. На этот раз хакеры, выдававшие себя за сотрудников правоохранительных органов, получили данные о клиентах этих двух компаний. Эта же группа также нацелилась на Snap Inc и […]

Как проверить SSL-сертификат в Linux с помощью OpenSSL

Если Вы управляете веб-сайтом или сервером, убедиться в том, что Ваш SSL-сертификат действителен и правильно настроен, — первоочередная задача. Один из способов сделать это — OpenSSL, популярная криптографическая утилита с открытым исходным кодом. Вы можете использовать OpenSSL для проверки даты истечения срока действия сертификата, эмитента и субъекта. В этой статье мы покажем Вам , как […]

Что такое идентификатор юридического лица (LEI) и как он работает?

На заре 21-го века предприятия и клиенты не всегда могли установить юридическую принадлежность материнских компаний, поскольку не существовало универсального кода, идентифицирующего каждое юридическое лицо. Отсутствие такого идентификатора привело к многочисленным мошенничествам, кульминацией которых стал крах рынка в 2008 году. Когда пыль улеглась, G20 ввела концепцию идентификатора юридического лица (LEI), чтобы раз и навсегда решить эту […]

Поля организационных единиц должны быть удалены из SSL-сертификатов

С момента внедрения SSL компанией Netscape в 1994 году цифровые сертификаты росли вместе со всем Вебом. Путем проб и ошибок, инноваций и корректировок SSL-сертификаты постоянно совершенствовались, чтобы отвечать самым строгим требованиям безопасности. Сокращение срока действия SSL до одного года и удаление зеленой адресной строки с сертификатов Extended Validation — вот лишь некоторые из недавних изменений, […]

Ошибка SSL в Firefox делает Microsoft.com недоступным.

Ошибки SSL никогда не бывают красивым зрелищем. Вы можете встретить его в самых неожиданных местах, поскольку от него никто не застрахован, даже такие мощные компании, как Microsoft. На этой неделе пользователи браузера Mozilla Firefox не могли получить доступ к сайту Microsoft.com и его поддоменам. По сообщениям со всего мира, ошибка была связана с самим Firefox, […]

Проверка диких символов на основе файлов будет прекращена в ноябре

Все коммерческие центры сертификации требуют проверки контроля домена (DCV) перед выдачей SSL-сертификата. До сих пор Вы могли выбрать один из трех способов подтверждения владения доменом. Но начиная с 15 ноября Вы больше не сможете использовать метод хэширования HTTP/HTTPS для проверки доменов Wildcard. У Вас остается два варианта: Прежде чем выяснить, почему ЦС решили убрать проверку […]