2019 Новости мира SSL технологий CabForum, правила выпуска сертификатов SSL и Code Sign для подписи програмного кода Cyber Security News Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Новости ССЛ и ХТТП за 2019 год


Украина в списке с высоким риском 27/12/2019 adgrafics

по инсайдерской информации США внесли Украину в список стран с потенциально высоким риском при выпуске сертификатов SSL, CodeSign, PDF, s'mime что естественно вызовет задержки в выпуске и продлении сертификатов


DigiCert и гендерная политика 12/12/2019 adgrafics

В 2019 году DigiCert присоединился к другим глобальным предприятиям, приверженным сокращению гендерного разрыва и увеличению числа женщин на руководящих должностях, сделав своей официальной политикой проведение собеседований и рассмотрение по крайней мере одной квалифицированной женщины на каждую открытую должность.


Блокирование незащищенного контента на HTTPS страничке 12/12/2019 adgrafics

Google объявил о том, что планирует поэтапно блокировать весь смешанный контент для Chrome следующим образом:

  1. Chrome 79 (~ 10 декабря 2019 г.)
    введет новый параметр, который можно использовать для разблокировки смешанного контента на определенных сайтах. Пользователи браузера могут найти этот параметр, щелкнув значок «блокировка» на любой странице https: // и щелкнув «Настройки сайта». Новый значок заменит значок щита, который использовался для разблокировки смешанного содержимого в предыдущих версиях настольного Chrome.
  2. Chrome 80 (~ 4 января 2020 г.)
    Два новых обновления смешанного контента:
    Смешанные аудио и видео ресурсы будут автоматически обновлены до https: // и загружены, если доступна защищенная версия. В противном случае Chrome заблокирует загрузку по умолчанию.
    Смешанные изображения по-прежнему будут загружаться, но в строке состояния Chrome будет отображаться индикатор «Незащищенный». Чтобы избежать этого предупреждения, разработчики могут выбирать между «запросами на обновление-небезопасность» и «блокировать все-смешанное содержимое», используя Политику безопасности содержимого.
  3. Chrome 81 (~ 17 марта 2020 г.)
    смешанные изображения будут автоматически обновлены до https: //. Изображения, которые не загружаются в https: //, будут по умолчанию заблокированы.

P.S. Чтобы предоставить пользователям браузера наилучшие возможности и обеспечить более высокую безопасность, владельцам веб-сайтов рекомендуется защищать весь контент, включая визуальные и мультимедийные, и обеспечивать, чтобы весь контент поступал из безопасных источников.


Новый протокол TLS для Facebook, Mozilla и Cloudflare 18/11/2019 adgrafics

Facebook, Mozilla и Cloudflare объявили о разработке делегированных учетных данных, нового криптографического протокола, который, как ожидается, поддержит безопасность TLS для многосерверных веб-сайтов и веб-сайтов, работающих через сети доставки контента (CDN). Делегированные учетные данные - это расширение сертификатов SSL / TLS , которые устанавливаются на веб-серверах и отвечают за зашифрованные соединения между веб-браузерами и веб-серверами. В настоящее время он проходит стандартизацию в Инженерной рабочей группе по Интернету (IETF)


Broadcom приобрел Symantec Enterprise Security Business 5/11/2019 adgrafics

САН-ХОСЕ, Калифорния , 4 ноября 2019 г. / PRNewswire / - Broadcom Inc. (NASDAQ: AVGO), мировой технологический лидер, который проектирует, разрабатывает и поставляет полупроводниковые и инфраструктурные программные решения, 4 ноября объявил о завершении приобретения подразделения Enterprise Security Symantec Corporation NASDAQ: SYMC.


DigiCert выпустил Verified Mark сертификат для CNN, закладывая фундамент для стандарта электронной почты BIMI 17/10/2019 adgrafics

DigiCert  сертификат BIMI для CNNDigiCert сегодня объявил о выпуске первого в мире промышленного сертификата Verified Mark (VMC) для домена, отправляющего электронную почту для CNN.com. С этим сертификатом CNN является первой компанией, подготовленной к участию в будущих пилотных проектах стандарта BIMI (Brand Indicators for Message Identification https://bimigroup.org/BIMI ), которым требуются проверенные логотипы.

VMC - это новый тип цифрового сертификата, который подтверждает подлинность логотипа, привязанного к домену отправителя электронной почты. Сертификаты VMC в настоящее время не используются в пилотных проектах BIMI, но ожидается, что они станут требованием, поскольку они представляют собой масштабируемый способ гарантировать, что корпоративные логотипы не используются мошенническим путем. Компании давно ищут способы лучше идентифицировать себя с клиентами в электронных письмах, и сертификаты VMC для BIMI позволят отображать проверенные торговые марки.


Причины инцидентов с Центрами сертификации 17/10/2019 adgrafics

StartCom, WoSign, PROCERT и Comodo (недавно переименованный в Sectigo) возглавляют список проблемных CA, за которыми следуют QuoVadis, VISA, GoDaddy, Certum, Camerfirma и SwissSign.

Наиболее распространенными причинами инцидентов / сбоев, связанных с CA в сети PKI, являются:

Наиболее частые причины инцидентов связанные с ЦС

* Полное изучение PKI Известные инциденты PKI >>>


Следующее поколение Wi-Fi ® с Wi-Fi CERTIFIED 6 ™ 26/09/2019 adgrafics

16 сентября Wi-Fi Alliance ® объявил о Программа Wi-Fi CERTIFIED 6 ™ , официально вступающая в следующее поколение Wi-Fi. Wi-Fi CERTIFIED 6 представляет собой новую эру в подключении Wi-Fi, обеспечивая более высокие скорости и несколько функций, предназначенных для повышения эффективности и обеспечения большей пропускной способности сети, даже в самых сложных условиях.

Wi-Fi CERTIFIED 6 ™ открывает новую эру расширенных возможностей подключения, обеспечивая большую емкость, эффективность и производительность для сетей Wi-Fi повсюду. Более высокие скорости передачи данных, лучшее использование ресурсов спектра и функции энергосбережения позволяют Wi-Fi CERTIFIED 6 обеспечивает основу для множества текущих и новых применений - от потоковой передачи фильмов сверхвысокой четкости до критически важных бизнес-приложений, требующих высокой пропускной способности и низкой задержки.

Сертифицированный Wi-Fi Home Design ™ был расширен и теперь включает многоквартирные жилые дома, такие как квартиры, кондоминиумы и таунхаусы. Улучшения направлены на установление параметров, касающихся размещения точки доступа, выбора канала и уровня сигнала, которые снижают помехи от соседних сетей Wi-Fi для обеспечения надежных соединений. Wi-Fi Home Design ™ может быть развернут во всем здании или на отдельном этаже.

Wi-Fi CERTIFIED Data Elements ™ обеспечивает стандартизированный подход к сбору диагностических данных сети Wi-Fi, который позволяет поставщикам услуг улучшить видимость сетей Wi-Fi. Wi-Fi Data Elements ™ собирает и предоставляет ключевые показатели производительности, характерные для сетей Wi-Fi, которые помогают поставщикам услуг в анализе и устранении неполадок, обеспечивая лучшее обслуживание сетей Wi-Fi клиентов и более быстрое решение сетевых проблем.


Новий Google Chrome та зміни у порядку відображення SSL сертифікатів 24/09/2019 adgrafics

Оновлений Chrome версії 77.0.3865.90, окрім інших нових функцій, приніс зміни у зображенні SSL сертифікатів у браузері. Насамперед, Chrome проводить початкове розділення сайтів за ознакою захищеності — наявності шифрування передачі даних.

При відсутності SSL сертифіката на сайті в адресній стрічці перед доменом з'являється напис "Не захищено" При наявності SSL сертифіката на сайті, незалежно від його виду має показуватися значок замочка який позначає, що з'єднання захищено

Для певної кількості людей, цієї інформації може бути достатньо для прийняття рішення чи продовжувати роботу з вебсайтом чи ні.

Додаткові дані про те який же саме SSL сертифікат використовується, ким він виданий, що він підтверджує і хто є власником веб-ресурсу можна дізнатися клацнувши безпосередньо на замочок. При цьому відкривається віконце з розгорнутим поясненням, що підключення є безпечним і інформація яку ви повідомляєте цьому сайту захищена. Обсяг цієї інформації залежить від виду обраного власником сайту сертифікату за рівнем підтвердження - DV доменний, OV з підтвердженням організації, EV розширеної перевірки.

DV сертифікат Вказується спочатку чи є дійсним сертифікат. При переході на це активне посилання відкривається наступне віконце з загальними даними — в поле "Кому" вказується доменне ім'я, в поле Ким видано — відповідно довірений сертифікаційний центр, що підтверджує цю інформацію, та термін дії сертифіката. На вкладці Склад можна побачити іншу технічну інформацію. Через те, що власника сайту не було підтверджено у полі суб'єкт вказується лише відповідне доменне ім'я.

OV сертифікат На відміну від молодшого брата DV, сертифікати класу OV доводять до відвідувача перевірену інформацію щодо власника сертифікату (сайту). Назву організації тепер можна побачити у другій вкладці Склад поле Суб'єкт.

EV сертифікат, як і раніше, але трохи в інший формі реалізації, пропонує найкращі можливості продемонструвати відношення власників сайту до їх відвідувачів. Одразу при натисканні на значок замочка перед адресою сайту у новому віконці зображається назва організації власника сайту. При перегляді додаткових даних можна дізнатися також ким та коли він виданий, розширену кількість даних у порівнянні з іншими видами сертифікатів, наприклад код організації.

Що ж, розробники Google Chrome версії 77.0.3865.90, вважають ці зміни у показі SSL сертифікатів обґрунтованими та такими що здійснено з метою покращення та полегшення життя кінцевого користувача. Певно, користувачі швидко зорієнтуються, звикнуть та навчаться визначати безпечність сайтів за новим алгоритмом. При цьому, сподіваємося, власники сайтів будуть робити все для того щоб відвідачам було спокійно через те що інформація прозора та зрозуміла.

Обираючи SSL сертифікат власник ресурсу фактично обирає наскільки обізнаним має бути відвідувач щодо місця куди він попав. На думку спадає така аналогія з офлайнового життя: уявіть що людина шукає певну компанію і має лише її адресу. чи достатньо їй бачити табличку з номером будинку і вказанням вулиці щоб впенитись що це саме той магазин, який їх потрібен? Чи необхідна зовнішня вивіска на будівлі з назвою організації або, можливо, згодиться вказівник розташовано всередині будинку? Відвідувачу потрібно бути бути впевненим, що він прийшов саме туди куди треба, щоб знати чи інформація на сайті варта його довіри, а тим паче якщо він планує залишити тут свої персональні дані або гроші. Ось таку функцію виконують SSL сертифікати окрім суто технічної складової, а саме шифрування. Приблизно так відрізняються SSL сертифікати за рівнем: DV перевіряється домен — це лише підтвердження адреси, OV - підтвердження організації — ніби вивіска усередині будинку, EV вказання назви на видному місці — зовнішня вивіска. Приблизно так відрізняються SSL сертифікати за рівнем: DV перевіряється домен — це лише підтвердження адреси, OV - підтвердження організації — ніби вивіска усередині будинку, EV вказання назви на видному місці — зовнішня вивіска. Звичайно, є нюанси, стосовно того чи можна довіряти виробнику вивісок, але це вже інша історія — про довірені сертифікаційні центри, бренди та імідж.


элемент HTML удален в Firefox версии 69 Mozilla 19/09/2019 adgrafics

С выпуском Firefox версии 69 Mozilla удалила элемент , который многие провайдеры использовали для облегчения создания в браузере таких продуктов, как сертификаты подписывание кода, SMIME и подпись электронной почты


Плановое обновление серверов DigiCert 18/09/2019 adgrafics

В рамках ребрендинга после приобретения Symantec Website Security в 2017 году DigiCert продолжает обновлять системы для использования доменов DigiCert вместо доменов Symantec.


Плановое обслуживание серверов DigiCert 17/09/2019 adgrafics

22 сентября 2019 года с 03:30 до 05:30 по Киевскому времени DigiCert проведет плановое обслуживание серверов, что повлияет на доступ к API, CertCentral, Website Security сервису и его функциональности. CRL и OCSP и печати доверия продолжат свою работу

Ограничение срока действия SSL сертификатов 13/09/2019 adgrafics

Максимальный срок действия сертификатов SSL / TLS НЕ БУДЕТ ограничен до одного года На данный момент, по крайней мере, сертификаты SSL / TLS будут по-прежнему иметь максимальный срок действия два года (или 27 месяцев) Избирательный бюллетень CA / Browser Forum, который пытался сократить максимальный срок службы сертификатов SSL / TLS до одного года, не прошел - голосование закончилось с финальным счетом 20 против, 18 и два воздержавшихся. Это уже второй случай, когда инициатива по сокращению срока действия сертификата до одного года была отклонена.

DigiCert заменит некоторые сертификаты 01/09/2019 adgrafics

В целях обеспечения соответствия базовым требованиям CA / Browser Forum Digicert обнаружили несколько сертификатов расширенной проверки (EV), выпущенных для нескольких брендов, которые содержат неверные данные о местонахождении / юрисдикции, включая информацию о регистрации, несоответствия штатов / стран и связанные типографские ошибки или опечатки.

Уязвимые сертификаты не представляют угрозы безопасности и не наносят вреда потребителям. Однако установленные отраслевые сроки требуют, чтобы DigiCert отозвал соответствующие сертификаты. Для сертификатов, затронутых этим вопросом, аннулирование состоится 7 сентября 2019 года в 7:00 по Киевскому времени.


SHA-1 больше не будет поддерживаться 31/08/2019 adgrafics

Всем пользователям, использующим устаревшие версии ОС Microsoft CA, необходимо полностью перейти на SHA-2, поскольку SHA-1 больше не будет поддерживаться текущими или устаревшими системами Windows.


Ограничение срока действия SSL сертификатов 06/08/2019 adgrafics

Максимальный срок действия сертификатов SSL / TLS будет ограничен до одного года, начиная с марта 2020 года.


Пересмотренные технические стандарты PSD2 (RTS) вступают в силу 14 сентября 2019 г. 31/07/2019 adgrafics

Комиссия ЕС установила 14 сентября 2019 года в качестве крайнего срока для соответствия Нормативно-техническим стандартам PSD2 (RTS). На организации, которые не соблюдают новый закон, регулирующий транзакции в ЕС, могут налагаться штрафы до 10% от их общего чистого годового оборота.


Изменение цен на SSL сертификаты Symantec 29/07/2019 adgrafics

21 августа 2019 года ,будут изменим цены в британских фунтах (GBP) и евро (EUR) на сертификаты торговой марки Symantec, Secure Site Pro, защищенный сайт с EV и Secure Site Pro с сертификатами EV.

Смена владельцев DigiCert 19/07/2019 adgrafics

DigiCert объявила, что компания была приобретена Clearlake Capital Group и TA Associates.


Повышение рекомендованой цены на сертфиикаты GeoTrust, Thawte, DigiCert 30/05/2019 adgrafics

4 июня 2019 года DigiCert увеличит MSRP для всех сертификатов GeoTrust, Thawte и DigiCert Basic примерно на 15%.


Распределение рынка сертификатов на 02/05/2019 adgrafics

Несмотря на сильный рост в последние месяцы, DigiCert предстоит пройти долгий путь, прежде чем он сможет оспорить общую долю рынка Let Encrypt в 53,1% Средний рост DigiCert, равным 1,37 млн., 2019 Распределение рынка сертификатов


Основные моменты программы сертификации IoT 01/05/2019 adgrafics

2019 новые и обновленные программы сертификации Wi-Fi Alliance подчеркивают работу по улучшению простоты использования и предоставлению лучшего пользовательского опыта. Программы нацелены на то, чтобы обеспечить удобство работы с мобильными устройствами, принося пользу пользователям, предоставляя более беспрепятственный доступ к сетям точек доступа Wi-Fi и уведомление о ближайшей доступной информации и услугах.


Новые правила выпуска сертификатов для подписи кода 15/04/2019 adgrafics

Совет по безопасности Центра сертификации (CASC) официально объявил о своих новых минимальных требованиях к публично доверенным сертификатам подписи кода , что означает, что впервые центры сертификации (ЦС) будут иметь набор стандартизированных политик выдачи и управления, разработанных специально для сертификатов подписи кода.

Становится нормой хранение ключей на защищенном криптографическом оборудовании, таком как USB-токен или аппаратный модуль безопасности (HSM), значительно снижает вероятность компрометации ключа по сравнению с локальным хранением ключей


DigiCert 12-часовое обслуживание системы и время простоя 6 апреля 2019 года. 04/04/2019 adgrafics

техническое обслуживание системы начнется 6 апреля 2019 года в 15:30 / 15:30 UTC и планируется завершить через 12 часов.


Microsoft ользователям Windows 7 и Windows Server 2008 предлагается обновить поддержку шифрования. 01/04/2019 adgrafics

Microsoft находится в процессе постепенного отказа от использования шифрования с подписью кода алгоритма Secure Hash Algorithm 1 (SHA-1) для доставки обновлений ОС Windows - объявив, что клиенты, использующие устаревшие версии ОС, должны будут иметь установленную поддержку подписи кода SHA-2 на своих устройствах к июлю 2019 года. В настоящее время Windows использует оба алгоритма хеширования SHA-1 и SHA-2 для проверки подлинности своих обновлений и предотвращения взлома посредников: более новые системы поддерживают только SHA-2, а более старые - только SHA-1. Тем не менее, обновления SHA-2 будут развернуты для затронутых продуктов в течение нескольких месяцев, начиная с 12 марта.


DigiCert и Utimaco работают над защитой будущего IoT от угроз квантовых вычислений благодаря сотрудничеству с Microsoft 25/03/2019 adgrafics

REDMOND, Washington, LEHI, Utah, AACHEN, Germany (February 12, 2019) - ведущий мировой поставщик решений TLS / SSL, IoT и PKI; Utimaco, один из трех крупнейших в мире поставщиков аппаратных модулей безопасности; и Microsoft Research, лидер в области квантово-безопасной криптографии, объявили об успешной тестовой реализации алгоритма Picnic» с цифровыми сертификатами, используемыми для шифрования, аутентификации и обеспечения целостности для подключенных устройств, обычно называемых Интернетом вещей (IoT). Это доказательство концепции обеспечивает путь к полному, находящемуся в настоящее время разработке решению, которое защитит устройства IoT от будущих угроз, которые квантовые вычисления могут представлять для широко используемых сегодня криптографических алгоритмов.

DigiCert, Microsoft Research и Utimaco сегодня сотрудничают, чтобы решить завтрашнюю проблему защиты подключенных устройств и их сетей от новых угроз безопасности, которые могут возникнуть при внедрении квантовых компьютеров


DigiCert планирует выполнить обновление системы 6 апреля 2019 года 21/03/2019 adgrafics

Срок технического обслуживания запланирован на 6 апреля 2019 года с 18:30 - 06:30 по Киевскому времени

DigiCert будет выполнять плановое обслуживание системы, которое потребует простоя для всех заказов на сертификаты, проверки заказов и услуг по их исполнению для всех брендов DigiCert SSL (Symantec, GeoTrust, Thawte и RapidSSL). В течение этого времени все организации, включая DigiCert, не смогут обрабатывать заказы, проверять состояние заказов и выдавать сертификаты для всех марок и типов сертификатов. Службы печати и проверки аннулирования DigiCert (CRL и OCSP) будут продолжать работать в обычном режиме. Текущие сертификаты и доверенные пломбы будут работать без сбоев. DigiCert будет иметь процессы для обработки аварийных отзывов.

Вы можете проверить статус сервисов DigiCert в режиме реального времени ] https://websitesecurity.status.digicert.com


Приостановка некоторых сервисов DigiCert 13/02/2019 adgrafics

Техническое обслуживание и время простоя запланированы на 6 апреля 2019 года с 8:30 до 20:30 по тихоокеанскому времени. Техническое обслуживание будет сосредоточено на переносе ключевых операций из центров обработки данных наших предыдущих брендов в центр обработки данных DigiCert. Простои не позволят обрабатывать заказы, проверять заказы или выдавать сертификаты по всем брендам и типам сертификатов. Во время простоя службы печати и службы проверки отзыва (CRL и OCSP) будут продолжать работать в обычном режиме: текущие / существующие сертификаты и печати доверия продолжат работу.


Новые корни PDF сертификатов GlobalSign 06/02/2019 adgrafics

PDF сертификаты по программе AATL AATL Certificates - R6 и Сервер метки времени Time Stamping Authority (TSA) 25 феврали обновят корневые сертификаты. Текущая корневая иерархия R3 истекает в 2029 году Новая корневая иерархия действует до 2034 года.

Если для архивации вам требуются периоды действия более десяти лет, вам следует использовать корень R6