Новости ССЛ и ХТТП за 2018 год
Был Comodo стал Sectigo 01/11/2018 adgrafics
Comodo CA объявил сегодня, что теперь он будет известен как Sectigo. Это решение связано с приобретением сертификационного центра Comodo партнерами Francisco почти год назад. Comodo Group продал свой центр сертификации Comodo CA, но продолжает предлагать другие продукты безопасности, такие как cWatch и антивирусное программное обеспечение.
* Все это очень похоже на продажу Symantec своей группы центров сертификации Symantec CA, Thawte CA, и RapidSSL GeoTrust DigiCert'у и при этом закупить себе ее контрольный пакет акций )))
DigiCert + Gemalto + ISARA 20/09/2018 adgrafics
DigiCert, Inc., ведущий мировой поставщик масштабируемых решений PKI для идентификации и шифрования, Gemalto, мировой лидер в области цифровой безопасности, и ISARA Corp. , ведущий поставщик решений для обеспечения безопасности с использованием квантовой безопасности, объявилb о партнерстве в разработке передовых цифровых квантовых сертификатов и безопасного управления ключами для подключенных устройств - Internet of Things (IoT).
Наезд на ДВ сертификаты продолжается ;) 20/08/2018 adgrafics
После недавнего повышения фишинг-атак пять сертификационных центров (ЦС) из CASC разработали Лондонский протокол, чтобы усилить различие между веб-сайтами Identity и веб-сайтами, зашифрованными сертификатами, подтверждающими домен (DV), которые не имеют идентичности организации. Лондонский протокол будет осуществляться в три этапа в течение 10-месячного периода:
- Этап 1 (июнь-август 2018 года): участвующие ЦС разрабатывают информацию о протоколе и научно-обоснованную реализацию и могут начать выполнять некоторые базовые процедуры.
- Этап 2 (сентябрь - ноябрь 2018 года): участвующие ЦС применяют концепции Протокола к собственным веб-сайтам своих клиентов в соответствии с их собственными политиками и процедурами, обмениваются отзывами с другими участвующими центрами сертификации, уточняют протокол, как того требует опыт.
- Этап 3 (декабрь 2018 года - февраль 2019 года): участвующие ЦС обновляют политики и процедуры протокола и утверждают план для единообразных политик и процедур, которые должны применяться всеми участвующими центрами сертификации на добровольной основе.
- Этап 4 (март 2019 года). Участвующие ЦС направляют отчет и рекомендации в форум CA / Browser для возможных изменений базовых требований.
По сути, Лондонский протокол призван вернуться к корню того, для чего созданы сертификаты EV и OV, - чтобы обеспечить онлайн-потребителям лучшее доверие и уверенность. Несмотря на то, что нет оснований утверждать, что иногда использование SSL сертификата - это движение в положительном направлении, оно, к сожалению, создало путаницу пользователя и способствовало усилению угрозы фишинговых атак, когда большее количество веб-сайтов было «обеспечено» анонимными сертификатами DV Несмотря на доступность и часто автоматическую выдачу сертификатов DV, CA не требует проверки подлинности организации. Многие сертификаты DV выдаются анонимно без законной контактной информации, что облегчает для фишеров получение их для мошеннических целей.
Изменение адреса FROM 16/08/2018 adgrafics
Начиная с 8 августа 2018 года ипользуетеся noreply@digicert.com как адрес FROM для всех электронных писем клиентам. вместо ранее использовавшегося адреса электронной почты клиента как адрес FROM по умолчанию.
P.S.Современные почтовые серверы и фильтры спама блокируют электронные письма, которые не происходят из домена, указанного в заголовке FROM. В результате возникают риски того, что клиенты не получат свои письма жизненного цикла сертификата SSL (подтверждение, одобрение, отказ, продление, аннулирование).
Продление сертификатов SSL 15/08/2018 adgrafics
Сертификаты подписи кода Thawte будут выдаваться из промежуточных центров сертификации GeoTrust.
Это изменение облегчает интеграцию с платформами DigiCert и влияет только на корневую иерархию.
Нет никаких изменений в марке или наборе Thawte. Информацию о конкретных изменениях Thawte в иерархии PKI можно
найти в этой статье базы знаний: https://knowledge.digicert.com/generalinformation/partners---geotrust-new-code-signing-pki-hierarchy.html
Thawte больше не будет выдавать сертификаты полной подписи кода SHA-1.
Для клиентов, которым необходима полная поддержка SHA-1 по истечении срока действия существующих сертификатов,
мы рекомендуются сертификаты подписи кода от бренда DigiCert.
Продление сертификатов SSL 06/07/2018 adgrafics
Вы можете продлить SSL сертификаты Symantec, thawte, GeoTrust за 210 дней до истечения срока действия.
Это расширенное окно продления ограничено продлением срока действия сертификатов за 1 год из-за недавнего изменения
базовых требований к Форуму CA / Browser Forum, что не позволяет
сертификационным центрам выдавать сертификаты со сроками службы более 825 дней.
В качестве бонусной функции при повторной выдаче этих сертификатов DigiCert добавит оставшиеся дни к обновленному
сертификату на следующее полное количество месяцев.
Пример: Срок действия вашего сертификата истекает через 131 день - примерно через 4,5 месяца.
Вместо того, чтобы ждать, чтобы возобновить его через 41 день, вы решили обновить сертификат сегодня.
Вы получите заменяющий сертификат сроком на 1 год плюс 5 месяцев. Дополнительный бонусный день в полмесяца является бесплатным.
Новости Wi-Fi индустрии от Вай Фай альянса
Wi-Fi CERTIFIED EasyMesh ™ пропонує стандартне рішення для розгортання мереж декількох точок доступу (AP), що забезпечує повну мережу охоплення, що дозволяє розумно керувати ресурсами при мінімальному втручанні користувача. Wi-Fi EasyMesh ™ динамічно саморегулюється та перебудовується, щоб відповідати зміні попиту та умов, що призвело до розширення, рівномірного покриття Wi-Fi®, постійного моніторингу мережі та налаштування автономної мережі. Користувачі можуть легко додавати зразки з різних постачальників. Постачальники послуг та споживачі отримають насолоду від простоти та легкого керування, що надає Wi-Fi EasyMesh.
Wi-Fi CERTIFIED WPA3 ™ забезпечує безпеку наступного покоління Wi-Fi, забезпечуючи найсучасніші протоколи безпеки на ринку. Заснований на широкому успіху та прийнятті Wi-Fi CERTIFIED WPA2 ™, WPA3 ™ додає нові функції, що спрощують безпеку Wi-Fi, забезпечують більш надійну автентифікацію, забезпечують підвищену криптографічну сили для високочутливих ринків даних та зберігають стійкість критично важливих мереж.
Wi-Fi CERTIFIED Enhanced Open ™ забезпечує захист даних користувача під час доступу до відкритих Wi-Fi-мереж. Деякі мережі Wi-Fi, такі як кав'ярні чи ресторани, вирішують не розгортати Бездротова безпека для мінімізації складності розгортання. Wi-Fi Enhanced Open ™ захищає користувачів у неавтентифікованих сценаріях мережі проти пасивних атак підслуховування у відкритих мережах, не вимагаючи дій користувача. Хоча Wi-Fi Alliance ® рекомендує використовувати мережі Wi-Fi Protected Access®, коли це можливо, Wi-Fi Enhanced Open зберігає зручність і простоту доступу до відкритих мереж, одночасно зменшуючи пов'язані з цим ризики.
Wi-Fi CERTIFIED Easy Connect ™ забезпечує простий, безпечний та послідовний спосіб розповсюдження будь-якого пристрою в мережі Wi-Fi, зокрема пристроїв із маленьким користувацьким інтерфейсом або без нього, такими як продукти IoT та інтелектуальні пристрої. Щоб додати пристрої до мережі Wi-Fi, користувач просто сканує QR-код продукту зі смартфоном або планшетом. Wi-Fi Easy Connect знижує складність підключення пристроїв до мереж Wi-Fi, одночасно використовуючи найвищі стандарти безпеки.
Изменения в правилах подтвержления прав на домен 04/07/2018 adgrafics
С 1 августа 2018 года все центры сертификации (CA) больше не могут проверять домены используя:
CA | B Fourm Passes Ballot 218 - Удаление методов проверки 1 и 5
3.2.2.4.5 Domain Authorization Document
Confirming the Applicant's control over the FQDN by relying upon the attestation to the authority of the
Applicant to request a Certificate contained in a Domain Authorization Document. The Domain Authorization
Document MUST substantiate that the communication came from the Domain Contact. The CA MUST verify
that the Domain Authorization Document was either (i) dated on or after the date of the domain validation
request or (ii) that the WHOIS data has not materially changed since a previously provided Domain
Authorization Document for the Domain Name Space. For certificates issued on or after August 1, 2018, this
method SHALL NOT be used for validation, and completed validations using this method SHALL NOT be used
for the issuance of certificates.
3.2.2.4.1 Validating the Applicant as a Domain Contact
Confirming the Applicant's control over the FQDN by validating the Applicant is the Domain Contact directly
with the Domain Name Registrar. This method may only be used if:
1. The CA authenticates the Applicant's identity under BR Section 3.2.2.1 and the authority of the
Applicant Representative under BR Section 3.2.5, OR
2. The CA authenticates the Applicant's identity under EV Guidelines Section 11.2 and the agency of the
Certificate Approver under EV Guidelines Section 11.8; OR
3. The CA is also the Domain Name Registrar, or an Affiliate of the Registrar, of the Base Domain Name.
Note: Once the FQDN has been validated using this method, the CA MAY also issue Certificates for other
FQDNs that end with all the labels of the validated FQDN. This method is suitable for validating Wildcard
Domain Names. For certificates issued on or after August 1, 2018, this method SHALL NOT be used for
validation, and completed validations using this method SHALL NOT be used for the issuance of certificates.
Лондонский протокол 27/06/2018 adgrafics
CASC объявил о запуске Лондонского протокола для улучшения удостоверения личности и минимизации фишинга на сайтах личных данных
Совет безопасности сертификационного центра (CASC), группа адвокатов, занимающаяся продвижением безопасности веб-сайтов и онлайн-транзакций, объявила на мероприятии CA / Browser Forum в Лондоне запуск Лондонского протокола - инициатива по повышению качества удостоверения личности и минимизация возможности фишинговой активности на веб-сайтах, зашифрованных сертифицированными организациями (OV) и расширенными сертификатами проверки (EV), которые содержат информацию об идентификаторе организации (удостоверения личности) чтобы усилить различие между веб-сайтами Identity и веб-сайтами, зашифрованными сертификатами, подтверждающими домен (DV), которые не имеют идентичности организации.
Fortify 30/05/2018 adgrafics
Сан-Франциско - 19 июня 2018 года. Совет безопасности центра сертификации (CASC), пропагандистская группа, приверженная
продвижению веб-безопасности, сегодня объявила, что Fortify, приложение с открытым исходным кодом, спонсируемое Советом,
теперь доступно для Windows и Mac. Fortify, бесплатное приложение, подключает веб-браузеры пользователя к смарт-картам,
маркерам безопасности и сертификатам на локальной машине пользователя.
Это позволяет пользователям создавать сертификаты X.509 в своем браузере, заменяя потери функций генерации ключей.
Fortify обеспечивает удобный способ локального создания сертификатов через браузер, который необходим для регистрации
пользовательских кодовых подписи и сертификатов S / MIME.
Для центров сертификации Fortify может заменить необходимость в 31 мая 2018 года, как вредоносные программы, так и основные вредоносные программы будут прекращены через EOL.
Служба будет продолжать работать до истечения срока действия, если она была приобретена до даты EOL, но она не
будет продолжать сканирование страниц сайта ежедневно. Клиент будет получать уведомление только в том случае,
если сайт был помечен как вредоносный сайт.
15 июля 2018 года эта функция будет прекращена через EOL. Обычно услугу предоставляли через расширение браузера Norton,
и Norton Secured Seal появлялось в результатах поиска в браузере, чтобы увеличить количество кликов.
Эта функция удаляется, поскольку DigiCert не владеет и не контролирует расширение браузера Norton.
Это все еще свойство Symantec. Эти изменения применяются как к активным, так и к новым сертификатам и службам.
Эти изменения не повлияют на функции шифрования или идентификации SSL-сертификата.
31 мая 2018 года эта функция получит улучшения для устранения обнаруженных проблем.
Он будет выполнять одно полное сканирование в месяц, чтобы минимизировать влияние сети, и уведомить владельца сертификата
с определенными точками слабости (если есть) на каждой отдельной странице. В ежемесячном отчете будут представлены
пошаговые доказательства концепции и рекомендуемые решения для обнаруженных уязвимостей.
Эти изменения применяются как к активным, так и к новым сертификатам и службам.
Эти изменения не повлияют на функции шифрования или идентификации SSL-сертификата.
31 мая 2018 года эта функция получит улучшения, которые уменьшат влияние ваших сетевых ресурсов.
Вместо ежедневного сканирования веб-сайта служба просто уведомляет владельца сертификата, если сайт
был помечен как вредоносный веб-сайт, который включает фишинг и вредоносное ПО.
Эти изменения применяются как к активным, так и к новым сертификатам и службам.
Эти изменения не повлияют на функции шифрования или идентификации SSL-сертификата.
В марте 2016 года форум CA / Browser Forum сформировал рабочую группу для изучения возможных путей реструктуризации форума.
Основная цель состояла в том, чтобы изучить идеи, чтобы Форум мог работать над другими типами стандартов помимо TLS.
Дин Коклин и Бен Уилсон возглавляют эту группу.
После двух лет усилий рабочая группа подготовила бюллетень 206, который прошел в апреле 2017 года.
Это создало новые подзаконные акты, которые вступят в силу 3 июля 2018 года.
Все члены и ассоциированные члены и заинтересованные стороны должны подписать пересмотренное соглашение о
правах интеллектуальной собственности (ПИС) до 2 июля 2018 года или они больше не смогут участвовать в Форуме.
Первая группа, которая будет сформирована, будет для подписи кода. S / MIME появится позже
Впервые в истории Форума не CA и браузеры будут иметь полное участие и права голоса.
15 июля 2018 года Семантик прекращает обслуживание Seal-in-Search через EOL.
Изменения структуры и источников приведут к завершению продажи («EOS») служб сканирования вредоносных
программ GeoTrust (как сканирования вредоносных программ, так и основного сканирования вредоносных программ)
в полном объеме 31 мая 2018 года. После EOS будет End of Life («EOL») на следующую дату.
Ежедневное сканирование не будет проверять каждую страницу веб-сайта клиента.
Вредоносная программа сканирует исключаемые в черный список домены, уже идентифицированные как вредоносные.
Оценка уязвимости проведет одно полное сканирование в месяц, чтобы минимизировать влияние на сетевой трафик.
В отчете об оценке уязвимости будут определены конкретные моменты слабости на каждой отдельной странице,
чтобы ваши клиенты могли легче ориентировать обнаруженные уязвимости.
В отчете будут представлены пошаговые доказательства концепции и рекомендуемые решения для обнаруженных уязвимостей.
В ближайшее время улучшится домашний Wi-Fi, расширенные возможности и подключение следующего поколения
В 2018 году совокупные поставки устройств превысят 20 миллиардов единиц (ABI Research). С более чем тремя миллиардами устройств в
2018 году и установленной базой, достигающей 9,5 млрд., Wi-Fi продолжает оказывать влияние на все, начиная от домашних сетей и
розничных приложений и заканчивая важнейшими бизнес-операциями по всему миру. 2018 представит множество интересных улучшений Wi-Fi,
что еще больше улучшит безопасность, производительность и производительность.
Дом становится корпоративной сетью.
Wi-Fi CERTIFIED Vantage ™ позволяет пользователям быстрее выбирать устройства, которые обеспечивают лучший Wi-Fi в аэропортах,
стадионах, офисах, кампусах, торговых точках и сетях, управляемых сервис-провайдером. Устройства Wi-Fi Vantage ™ предлагают функции,
обеспечивающие безопасный, легкий доступ к сетям Wi-Fi, а также механизмы эффективного использования спектра и сетевых ресурсов в
густонаселенных динамических средах.
Чтобы обеспечить наилучший опыт в самых сложных сетях Wi-Fi, Wi-Fi Vantage использует эти ключевые технологии:
Wi-Fi Vantage, обеспечbт оптимальное взаимодействие пользователей с бесшовными и безопасными соединениями, увеличенной пропускной
способностью и возможностью позволять больше устройств работать в одной сети, не жертвуя производительностью.
Следующее поколение Wi-Fi, 802.11ax, начнет появляться в эпоху, когда почти все и все большее количество «вещей» подключены к Интернету.
802.11ax обеспечит большую пропускную способность и возможность предоставить большему числу пользователей доступ к приложениям
и службам с высокой пропускной способностью. 802.11ax основывается на существующих технологиях Wi-Fi и принесет значительные
преимущества в плотных сетевых средах. В 2018 году 802.11ax начнет проникать в чипсеты Wi-Fi и поможет удовлетворить растущие
требования к сетям Wi-Fi. По мере того, как будет достигнута более широкая волна подключения следующего поколения, включая развертывание
сетей 5G, Wi-Fi Vantage предоставит возможности, существующие в сотовых сетях, в сфере Wi-Fi. Существующие технологии Wi-Fi, в том числе
WiGig и Wi-Fi CERTIFIED ac, уже настроены на использование многогигабитных скоростей и высокопроизводительных подключений,
позволяющих использовать возможности 5G.
Новые сертификаты автоматически выдаются из нового DigiCert CA.
Существующие сертификаты, подписанные Symantec CA, остаются действительными до истечения срока действия.
Symantec обновляет инфраструктуру протокола сертификатов состояния сервера (OCSP) и
списка отзыва сертификатов (CRL) для устаревших сертификатов GeoTrust, RapidSSL, Symantec и Thawte.
Для сертификатов, выпущенных 1 декабря 2017 года или после этой даты, никаких действий, связанных с
этим обновлением, не требуется. Эти сертификаты были выпущены из корневого ЦС DigiCert и не затронуты этим обновлением.
Сегодня, 15 марта Google Chrome начал показывать предупреждения для сайтов,
защищенных сертификатами Symantec SSL / TLS, выпущенными до 1 июня 2016 года.
* Ваша безопасность и данные не подвержены риску, но предупреждение Chrome
может препятствовать посетителям продолжать ваш сайт.
С сегодняшнего дня адграфикс прекратил прием заявок на трехлетние ССЛ сертификаты
В течение 2017 года и до 2018 года значительно возрасло использование HTTPS .
Google сообщила такую инфу:
* это конечно смягчает косяк перевода доброго Хрома насчет показа ранее Безопасно
С 1 февраля 2018 года все SSL сертификаты Symantec, Thawte, GeoTrust и DigiCert будут автоматически
(по умолчанию) регистрироваться
в журнале прозрачности сертификатов (CT)
С 20 февраля прекращается выпуск сертификатов на 3 года.
Wi-Fi Alliance ® предлагает новые уровни членства
для малого бизнеса Small Business Introductory Participant и Small Business Introductory Implementer
Wi-Fi CERTIFIED Agile Multiband ™ упрощает управление сетью Wi-Fi и позволяет Wi-Fi лучше реагировать на изменение условий сети.
Улучшение использования ресурсов помогает сбалансировать нагрузку на сеть Wi-Fi, увеличить пропускную способность и
предоставить конечным пользователям наилучшие возможности Wi-Fi.
Инструмент обнаружения уязвимостей был разработан и выпущен для использования членами Wi-Fi Alliance
Проблема с переустановкой ключа решена с помощью простого обновления программного обеспечения.
Посетите веб-сайты поставщиков, чтобы проверить статус их устройств.
На сегодняшний день основные операционные системы, включая Apple, Google и Microsoft, отправили обновления для
защиты пользовательских устройств от этой проблемы безопасности.
Если SSL-сертификат был выпущен
Сертификаты OV и DV будут иметь более короткий срок действия.
С 1 марта 2018 года сертификационные органы прекратят выпуск всех сертификатов SSL на 3 года.
Повторная выдача после 28 февраля 2018 года действительна не более 27 месяцев, независимо от первоначального периода.
Первоначальный трехлетний сертификат OV и DV, выпущенный до 1 марта 2018 года, сохраняет свою 39-месячную юридическую силу.
Повторная выдача (перевыпуск) урежет срок до 2х лет.
Служба сканирования вредоносных программ GeoTrust 30/05/2018 adgrafics
Symantec Seal-in-Search 30/05/2018 adgrafics
Оценка уязвимости Symantec 30/05/2018 adgrafics
Служба сканирования Symantec Malware 30/05/2018 adgrafics
Реформирование управления форумом CA / Browser Forum 18/05/2018 adgrafics
SYMANTEC SEAL-IN-SEARCH 07/05/2018 adgrafics
GEOTRUST ANTI-MALWARE SCANNING SERVICES 07/05/2018 adgrafics
SYMANTEC MALWARE SCANNING SERVICES 07/05/2018 adgrafics
SYMANTEC VULNERABILITY ASSESSMENT 07/05/2018 adgrafics
Прогнозы 2018 Wi-Fi® 20/04/2018 adgrafics
Wi-Fi - это цифровая основа дома, и в отрасли внедряются передовые методы развертывания корпоративных сетей в домашних условиях.
С появлением популярных персональных помощников и повседневных «вещей» для технологий следующего поколения, таких как беспроводная
виртуальная реальность (VR), высокопроизводительный Wi-Fi станет еще более критичным. Wi-Fi Alliance активно работает над программой,
которая позволит сетям Wi-Fi стать более сложными, в результате чего будет применяться подход, основанный на стандартах, к сетям,
которые организуют и управляют собой, а также обеспечивают большую гибкость и выбор в том, как сети Wi-Fi развертывается.
Wi-Fi CERTIFIED Home Design ™, предоставляющий профессионально разработанные, построенные заводом Wi-Fi сети, привнесет
методы корпоративного проектирования в более новые домашние разработки. Благодаря фиксированным операторам, использующим
свои собственные сети Wi-Fi, чтобы лучше контролировать работу с клиентами, управляемые сетевые функции, обычно связанные со стадионами,
аэропортами или отелями, все чаще проникают в дом. Wi-Fi CERTIFIED Vantage ™ будет развернут в большем количестве сетей и пользовательских
устройств, чтобы помочь операторам услуг различать опыт клиентов, используя общий подход к управляемости, мобильности и производительности -
обеспечивая лучший опыт для пользователей в их собственных домах.
Повышенный уровень обслуживания пользователей в сетях Wi-Fi ® 18/04/2018 adgrafics
Появляется следующее поколение возможностей подключения. 15/04/2018 adgrafics
Новая корневая иерархия DigiCert для сертификатов подписи кода. 29/03/2018 adgrafics
Обновление OCSP и CRL для SSL / TLS 28/03/2018 adgrafics
Предупреждения для сайтов 15/03/2018 adgrafics
Прекращение выпуска сертификатов SSL на 3 года 21/02/2018 adgrafics
Google исправляет косяк предыдущих версий 15/02/2018 adgrafics
в Хроме 68 ( июль 2018 года ) ожидается показ всех страниц как Not secure
Журнал Certificate Transparence 29/01/2018 adgrafics
* Если по каким либо причинам вы не хотите этого дела - сообщите заранее при заказе сертификата.
- стереть запись с журнала неможна ;)
Прекращение выпуска сертификатов на 3 года 24/01/2018 adgrafics
Важное примечание. Если у вас есть сертификат от GeoTrust, RapidSSL, Symantec или Thawte, действительный в течение 3 лет или более,
он будет продолжать работать так, как предполагалось, на оставшуюся часть срока действия сертификата.
При замене или перевыпуске существующего трехлетнего сертификата по любой причине после 20 февраля 2018 года,
он может получить только заменяющий сертификат на оставшийся срок или максимум на 825 дней.
Wi-Fi 18/01/2018 adgrafics
повтор от 28/11/2017 adgrafics
- нужно перевыпустить до 15 марта 2018 года
- нужно перевыпустить до 13 сентября 2018 года
03/01/2018 adgrafics