2022 Новости мира SSL технологий CabForum, правила выпуска сертификатов SSL и Code Sign PDF smime Cyber Security News Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Новини TLS/SSL и HTTPS на 29 березня 2024р.

20/12/2022 adgrafics. Ребрендинг сертифікатів RapisSSL

логотип сертифікатів RapidSSL

Бренд RapidSSL ® має новий вигляд, що допомагає йому краще відображати поточну еру цифрової довіри. Ребрендування покликане підвищити довіру до бренду, полегшити увагу клієнтів Оновлений зовнішній вигляд позиціонує RapidSSL як сучасний бренд, який підтримується надійними корінням DigiCert і пропонує швидке, просте та зручне впровадження. RapidSSL.com веб-сайт оновлено до більш стабільної та сучасної CMS. Удосконалення допомагають відповідати та перевіряти запитання клієнтів щодо легітимності сертифікатів RapidSSL та унікальних переваг, які вони пропонують.

17/11/2022 adgrafics. Изменения подписи кода OV вступят в силу 1 июня 2023 года.

В соответствии с новыми требованиями форума CA/B любой, кто использует сертификаты подписи кода, больше не сможет генерировать ключи в браузере или в локальных репозиториях. Вместо этого новые ключи должны храниться в HSM, службе HSM или аппаратном токене, который соответствует стандарту FIPS 140-2 уровня 2 или выше.

16/11/2022 adgrafics. DigiCert отложили переход на корневую систему G5

Digicert отложил переход на корневую систему G5 и иерархию ICA на основании последних предложенных изменений политики Mozilla , а также чтобы предоставить больше времени для обеспечения повсеместного распространения корневой системы G5. 8 марта 2023 года DigiCert прекратит выдачу сертификатов TLS/SSL из этих старых иерархий и начнет выдавать их из иерархий G2

15/11/2022 adgrafics. DigiCert відклав зміни IP-адресів

DigiCert відклав зміни IP-адрес, які планувались на жовтень 2022 року. Змініти виділені IP-адреси службам DigiCert, плануеться на 15 лютого 2023 року о 15:00 UTC . DigiCert затримав перехід на нові IP-адреси у звьязку з тім що в червні 2022 року сповіщення про зміну IP-адреси вкралася помилка - одна з IP-адрес була вказана неправильно.

Нові виділені IP-адреси
192.229.211.108 – як і раніше
192.229.221.95 – оновлено
152.195.38.76 – як і раніше
192.16.49.85 – як і раніше

Постраждалі служби
Інтернет-протокол статусу сертифіката TLS (OCSP)
Список відкликаних сертифікатів TLS (CRL)
Платформа PKI 8 CRL
Сертифікати центру сертифікації (CA) платформи PKI
Завантаження клієнта PKI

4/11/2022 adgrafics. DigiCert - первый утвержденный корневой ЦС для аттестации устройств Matter

DigiCert Is the First Approved Root CA for Matter Device Attestation DigiCert официально является первым корневым органом, утвержденным Альянсом стандартов подключения для аттестации устройств Matter. DigiCert теперь может обеспечить быстрое время выхода на рынок для производителей умных домов, которые хотят получить печать Matter на своих продуктах.

* Matter, ведущая отраслевая инициатива Альянса, обеспечивает создание сетей и связь на основе IP между устройствами «умный дом», мобильными приложениями и экосистемами «умного дома». Устройства Matter предлагают потребителям гарантии безопасного использования благодаря разработанному консорциумом стандарту аутентификации устройства, который позволяет подключаться к сети только устройствам, сертифицированным Matter.

4/11/2022 adgrafics. Уязвимость OpenSSL - требуется обновление

Обновите немедленно, если вы используете OpenSSL версии 3.0.0–3.0.6 Информация об обновлении версии: https://www.openssl.org/source/

Недавно OpenSSL обнаружил уязвимость высокого риска и 1 ноября выпустил исправление. Если вы используете OpenSSL на любой платформе, вам потребуется запустить обновление, чтобы обеспечить безопасность ваших соединений и инфраструктуры.
* это влияет только на библиотеку OpenSSL, вам не нужно обновлять сертификаты SSL.

28/10/2022 adgrafics. Удаление permanent identifier для сертификатов CodeSign EV

6 декабря 2022 г. DigiCert прекратит выпуск сертификатов подписи кода расширенной проверки (EV) со значением постоянного идентификатора в поле альтернативного имени субъекта (SAN). Автоматизированные системы, ожидающие найти это значение, могут столкнуться с перебоями при обработке сертификатов подписи кода EV.

Удаление постоянного идентификатора не повлияет на существующие сертификаты подписи кода EV с этим значением в поле SAN. При перевыпуске новый сертификат не будет содержать постоянный идентификатор.

* Постоянный идентификатор, permanent identifier - это уникальный код для сертификатов подписи кода EV, который включает информацию о юрисдикции учреждения и регистрации субъекта сертификата. Постоянный идентификатор был удален согласно требований Правил подписи кода CA/Browser Forum

29/09/2022 adgrafics. Перенос времени перехода на токены для сертификатов CodeSign OV

Отрасль отложила развертывание новых требований к хранилищу закрытых ключей сертификатов подписи кода OV до 1 июня 2023 г.

Начиная с 1 июня 2023 г., в 00:00 UTC, отраслевые стандарты требуют, чтобы закрытые ключи для сертификатов подписи кода OV хранились на оборудовании, сертифицированном как FIPS 140 уровня 2, Common Criteria EAL 4+ или аналогичном. Это изменение усиливает защиту закрытого ключа для сертификатов подписи кода и приводит ее в соответствие с защитой закрытого ключа сертификата подписи кода EV (Extended Validation).

Новые требования к закрытому ключу хранилища распространяются на сертификаты подписи кода, выпущенные с 1 июня 2023 г. На сертификаты, выпущенные до 1 июня 2023 г., новые требования не распространяются. Пользователям не нужно хранить эти сертификаты и их закрытые ключи на аппаратных токенах или модулях HSM, чтобы соответствовать требованиям.

27/09/2022 adgrafics. Новый сертификат TSA

С 14 сентября 2022 г., 7:11 UTC, по 22 сентября 2022 г., 7:18 UTC, DigiCert's timestamp.digicert.com и adobe.timestamp.digicert.com по ошибке выдал сертификат центра временных меток (TSA) со сроком действия всего один год. 22 сентября 2022 г. DigiCert заменил этот сертификат TSA новым сертификатом TSA со сроком действия 135 месяцев (11 лет), максимально допустимым действующими отраслевыми стандартами.

Чтобы воспользоваться преимуществами полного 11-летнего срока действия нового сертификата TSA, пользователям необходимо повторно подписать файлы, которые были снабжены временными метками в течение затронутого периода.

19/09/2022 adgrafics. Matter, новый стандарт IoT

Google, Amazon, Apple и другие гиганты Интернета вещей создали протокол Matter. Этот новый универсальный стандарт призван упростить подключение и настройку устройств IoT, а также обеспечить надлежащую защиту каждого устройства от потенциальных атак. Это стандарт, который начнется с интеллектуальных устройств IoT для дома, и ожидается, что он будет запущен этой осенью, когда сертифицированные Matter устройства появятся на полках магазинов.

Matter, Стандарт Matter IoT, Project Matter, Project Connected Home Over IP, Matter Protocol или стандарт Matter Smart Home - это новый стандарт для индустрии IoT, разработанный для создания IoT-устройств:

Matter был создан Альянсом стандартов подключения (CSA), группой, стоящей за существующим в отрасли стандартом Zigbee, который является стандартом для недорогих технологий беспроводной сети с низким энергопотреблением для устройств IoT. Matter представляет собой основанный на IP стандарт безопасности Интернета вещей с открытым исходным кодом , который призван помочь производителям создавать безопасные и надежные устройства для умного дома, универсально совместимые с клиентскими экосистемами.

9/09/2022 adgrafics. Новые корневые и промежуточные CA (ICA) пятого поколения (G5). иерархии от DigiCert

8 марта 2023 г., в 10:00 MST (17:00 UTC), DigiCert начнет обновление общедоступной выдачи сертификатов TLS/SSL по умолчанию на новый, общедоступный, корневой и промежуточный CA (ICA) пятого поколения (G5). иерархии. В соответствии с новой корневой иерархией G5 соответствие сертификатов TLS/SSL больше не будет зависеть от отраслевых изменений других типов сертификатов (подписание кода, клиент и т. д.).

В настоящее время DigiCert использует многоцелевые корневые сертификаты и сертификаты ICA . Новые корневые сертификаты G5 и сертификаты ICA представляют собой одноцелевые сертификаты, предназначенные для выдачи только TLS/SSL. Сокращение объема выдачи сертификатов до одноцелевых корневых сертификатов и сертификатов ICA смягчает влияние отраслевых изменений и обновлений руководства CA/B Forum на корневые сертификаты, сертификаты ICA и сертификаты конечного объекта.

Windows, Chrome, 360 и последняя версия Firefox уже включают новые корни G5.

5/09/2022 adgrafics. DigiCert прекращает поддержку шифров Cipher-Block-Chaining (CBC)

Чтобы соответствовать стандартам индустрии платежных карт (PCI), С 9 октября 2022 г. DigiCert прекращает поддержку следующих шифров CBC:

Это изменение не повлияет на сертификаты торговой марки DigiCert.

17/08/2022 adgrafics. Новый постоянный сертификат промежуточного центра сертификации (ICA) с перекрестной подписью

8 августа 2022 года DigiCert опубликовал новый постоянный сертификат промежуточного центра сертификации (ICA) с перекрестной подписью, который будет использоваться для проверки цифровых подписей с отметками времени. Этот новый сертификат ICA совместим с устаревшими операционными системами, решая предыдущую проблему, когда устаревшие операционные системы не доверяли правильно подписанному коду.

01/08/2022 adgrafics. DigiCert KeyGen - новая служба генерации ключей для Smime сертифікатів

DigiCert рада объявить о нашей новой службе генерации ключей — KeyGen. Используйте KeyGen для создания и установки вашего клиента и сертификатов подписи кода из вашего браузера. KeyGen можно использовать в macOS и Windows, и он поддерживается всеми основными браузерами

22/07/2022 adgrafics. Ошибка проверки подписи Authenticode с новой межкорневой отметкой времени

В июне 2022 года DigiCert представила новый кросс-корневой «DigiCert Trusted Root G4» для решения проблем совместимости с устаревшими клиентами с отметками времени. Внедрение кросс-корня заключалось в том, что сертификат временной метки был связан с более распространенным корнем, который уже присутствовал в корневых хранилищах устаревших систем.

В рамках этого изменения новый перекрестный корень включал только атрибут EKU с отметкой времени (1.3.6.1.5.5.7.3.8). Поскольку тот же перекрестный корень также будет использоваться как часть цепочки цифровой подписи, Windows не удалось проверить цепочку сертификатов подписи кода из-за ограниченного количества EKU.

При проверке данных цифровой подписи на устаревших платформах могут появиться ошибки, подобные следующим:

В качестве временного обходного пути для решения этой проблемы DigiCert создал еще один перекрестный корень специально для использования с цифровой подписью. Он включает правильный EKU для подписи кода (1.3.6.1.5.5.7.3.3) для прохождения проверок проверки подписи Windows. Вы можете скачать это здесь: digicert-g4-to-haevrca-codesigningcrosscert.crt

Подписание кода с новым промежуточным ICA с перекрестной подписью должно решить эту проблему. Если для подписи кода используется Signtool, передайте параметр / ac в команде подписи: a "c:\path\to\file_to_sign.exe"
Убедитесь, что файл был правильно подписан с помощью этой команды: signtool verify /pa signed_file.exe

Оригинал информации находится тут >>>

7/07/2022 adgrafics. Требования к защите приватных ключей для Code Signing сертификатов

Code Signing Working Group - Рабочая группа по подписи кода улучшила требования к подписи кода. С 15 ноября 2022 г. требования к защите ключей для сертификатов подписи кода OV унифицированы, чтобы быть такими же, как и для сертификатов подписи кода EV.

Это новое требование означает, что центры сертификации больше не могут поддерживать генерацию ключей и установку сертификатов на основе браузера или любой другой процесс, включающий создание CSR (запроса на подпись сертификата) и установку сертификата на ноутбук или сервер.

24/06/2022 adgrafics. Нові виділені IP-адреси Digicert

З 10 жовтня 2022 року о 08:00 MDT (14:00 UTC) DigiCert призначить нові виділені IP-адреси кільком службам DigiCert.

8/06/2022 adgrafics. Новые правила для OV CodeSigning сертификатов подписи кода

Начиная с 15 ноября 2022 г., в 00:00 UTC, отраслевые стандарты требуют, чтобы закрытые ключи для сертификатов подписи кода OV хранились на оборудовании, сертифицированном как FIPS 140 уровня 2, Common Criteria EAL 4+ или аналогичном. Это изменение усиливает защиту закрытого ключа для сертификатов подписи кода и приводит ее в соответствие с защитой закрытого ключа сертификата подписи кода EV (Extended Validation).

Перевыпуск сертификатов – 15 ноября 2022 г. При повторном выпуске сертификатов подписи кода после 15 ноября 2022 г необходимо будет установить сертификат на поддерживаемый аппаратный токен или HSM.

12/05/2022 adgrafics. Удаление устаревших журналов прозрачности в Chrome

2 мая 2022 года Google удалил несколько устаревших журналов прозрачности сертификатов (CT) из списка журналов Google Chrome. После внесения этих изменений в журнал CT 2 мая Google откатила их, чтобы предоставить клиентам больше времени для замены затронутых сертификатов. Но Google планирует вскоре повторно реализовать удаление этих журналов CT. Google Chrome требует, чтобы сертификаты имели временные метки сертификата сервера (SCT) хотя бы из одного активного доверенного журнала CT для правильной работы.

11/05/2022 adgrafics. Новые промежуточные сертификаты DigiCert

24 мая 2022 г. с 15:00 до 17:00 по Гринвичу DigiCert вводит новые ICA промежуточных цепей SHA-256 GeoTrust® DV и RapidSSL® DV

Развертывание новых сертификатов ICA не повлияет на существующие сертификаты DV.

10/03/2022 adgrafics. DigiCert прекращает поставку сертификатов для расии и беларусии

с 10 марта 2022 г., 20:00. MST (11 марта, 3:00 UTC), DigiCert приостанавливает выпуск и перевыпуск всех типов сертификатов, связанных с Россией и Беларусью. Это включает в себя приостановку выдачи и перевыдачи сертификатов доменам верхнего уровня, относящимся к россии и беларуси, в том числе .ru, .su, .by, .рф и другим, а также организациям с адресами в россии или беларуси. Кроме того, в настоящее время DigiCert не принимает платежи в рублях.

7/03/2022 adgrafics. Сообщение от "NIC.UA news"

Для того, чтобы клиенты не потеряли свои домены, операторы реестров объявили о важных изменениях. Оператор реестра, компания “Хостмастер” увеличивает срок периода Redemption для доменов с 30 до 60 дней. Восстановление доменов будет доступно по цене продления. Это касается доменов: .COM.UA .KIEV.UA .ORG.UA .CK.UA .CHERKASSY.UA .CHERKASY.UA .CN.UA .CHERNIGOV.UA .CV.UA .CHERNOVTSY.UA .IF.UA .IVANO-FRANKIVSK.UA .KM.UA .KHMELNITSKIY.UA .KR.UA .KIROVOGRAD.UA .KS.UA .KHERSON.UA .LUTSK.UA .LT.UA .PL.UA .POLTAVA.UA .RV.UA .ROVNO.UA .TE.UA .TERNOPIL.UA .UZ.UA .UZHGOROD.UA .VN.UA .VINNICA.UA .ZT.UA .ZHITOMIR.UA .VOLYN.UA Реестр домена .DP.UA ввел аналогичные изменения. Реестр доменов .CO.UA / .BIZ.UA уведомил, что по истечению жизненного цикла домены будут попадать в статус pendingDelete, но не будут удаляться. Продлить их можно будет по обычной стоимости. Изменения временные и их сроки могут быть увеличены или отменены. Мы уведомим вас, если что-то изменится. — С уважением, Дмитрий Хветкевич

4/03/2022 adgrafics. Ограничение Sectigo для россии и беларуси

С 3 марта 2022 года Sectigo прекратил выпуск, продление и перевыпуск SSL сертификатов из россии и беларуси. Это означает, что новые заказы не будут обрабатываться для доменов верхнего уровня .RU, .BY .SU и .РФ, а также для всех заказов организаций, для которых россия и беларусь указана в качестве страны в реквизитах Org/Admin/Tech контакт

Также запрещены для росии и беларусии фирменные сертификаты GoGetSSL.

Официальное решение DigiCert ожидается в ближайшие часы/дни.

https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI

1/02/2022 adgrafics. Импульс Wi-Fi 6E и глобальные события 2021 года

В 2021 году более 58 стран сделали Wi-Fi 6E доступным для использования Wi-Fi в Северной и Южной Америке, странах Европы, Ближнего Востока и Африки и Азиатско-Тихоокеанского региона, предоставив своим гражданам основу для передовых приложений и инноваций. Однако еще многое предстоит сделать, чтобы сделать весь спектр 1200 МГц доступным для Wi-Fi по всему миру. По оценкам IDC, в 2022 году будет использоваться 18 миллиардов устройств Wi-Fi, и только в этом году будет поставлено 4,4 миллиарда устройств.

Wi-Fi CERTIFIED 6™ Release 2 представляет новые функции, которые поддерживают увеличение плотности устройств и трафика. В этом выпуске добавлена ​​поддержка многопользовательского множественного ввода и вывода восходящей линии связи (многопользовательский MIMO) для предоставления более плавных потоковых услуг и видеоконференций, более быстрой загрузки и более надежных игр. Кроме того, три функции управления питанием повышают энергоэффективность Wi-Fi CERTIFIED 6, что приносит пользу корпоративным, промышленным приложениям и приложениям Интернета вещей (IoT).