2022 Новости мира SSL технологий CabForum, правила выпуска сертификатов SSL и Code Sign PDF smime Cyber Security News Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Новини TLS/SSL и HTTPS на 25 вересня 2022р.

19/09/2022 adgrafics. Matter, новый стандарт IoT

Google, Amazon, Apple и другие гиганты Интернета вещей создали протокол Matter. Этот новый универсальный стандарт призван упростить подключение и настройку устройств IoT, а также обеспечить надлежащую защиту каждого устройства от потенциальных атак. Это стандарт, который начнется с интеллектуальных устройств IoT для дома, и ожидается, что он будет запущен этой осенью, когда сертифицированные Matter устройства появятся на полках магазинов.

Matter, Стандарт Matter IoT, Project Matter, Project Connected Home Over IP, Matter Protocol или стандарт Matter Smart Home - это новый стандарт для индустрии IoT, разработанный для создания IoT-устройств:

Matter был создан Альянсом стандартов подключения (CSA), группой, стоящей за существующим в отрасли стандартом Zigbee, который является стандартом для недорогих технологий беспроводной сети с низким энергопотреблением для устройств IoT. Matter представляет собой основанный на IP стандарт безопасности Интернета вещей с открытым исходным кодом , который призван помочь производителям создавать безопасные и надежные устройства для умного дома, универсально совместимые с клиентскими экосистемами.

9/09/2022 adgrafics. Новые корневые и промежуточные CA (ICA) пятого поколения (G5). иерархии от DigiCert

8 марта 2023 г., в 10:00 MST (17:00 UTC), DigiCert начнет обновление общедоступной выдачи сертификатов TLS/SSL по умолчанию на новый, общедоступный, корневой и промежуточный CA (ICA) пятого поколения (G5). иерархии. В соответствии с новой корневой иерархией G5 соответствие сертификатов TLS/SSL больше не будет зависеть от отраслевых изменений других типов сертификатов (подписание кода, клиент и т. д.).

В настоящее время DigiCert использует многоцелевые корневые сертификаты и сертификаты ICA . Новые корневые сертификаты G5 и сертификаты ICA представляют собой одноцелевые сертификаты, предназначенные для выдачи только TLS/SSL. Сокращение объема выдачи сертификатов до одноцелевых корневых сертификатов и сертификатов ICA смягчает влияние отраслевых изменений и обновлений руководства CA/B Forum на корневые сертификаты, сертификаты ICA и сертификаты конечного объекта.

Windows, Chrome, 360 и последняя версия Firefox уже включают новые корни G5.

5/09/2022 adgrafics. DigiCert прекращает поддержку шифров Cipher-Block-Chaining (CBC)

Чтобы соответствовать стандартам индустрии платежных карт (PCI), С 9 октября 2022 г. DigiCert прекращает поддержку следующих шифров CBC:

Это изменение не повлияет на сертификаты торговой марки DigiCert.

17/08/2022 adgrafics. Новый постоянный сертификат промежуточного центра сертификации (ICA) с перекрестной подписью

8 августа 2022 года DigiCert опубликовал новый постоянный сертификат промежуточного центра сертификации (ICA) с перекрестной подписью, который будет использоваться для проверки цифровых подписей с отметками времени. Этот новый сертификат ICA совместим с устаревшими операционными системами, решая предыдущую проблему, когда устаревшие операционные системы не доверяли правильно подписанному коду.

01/08/2022 adgrafics. DigiCert KeyGen - новая служба генерации ключей для Smime сертифікатів

DigiCert рада объявить о нашей новой службе генерации ключей — KeyGen. Используйте KeyGen для создания и установки вашего клиента и сертификатов подписи кода из вашего браузера. KeyGen можно использовать в macOS и Windows, и он поддерживается всеми основными браузерами

22/07/2022 adgrafics. Ошибка проверки подписи Authenticode с новой межкорневой отметкой времени

В июне 2022 года DigiCert представила новый кросс-корневой «DigiCert Trusted Root G4» для решения проблем совместимости с устаревшими клиентами с отметками времени. Внедрение кросс-корня заключалось в том, что сертификат временной метки был связан с более распространенным корнем, который уже присутствовал в корневых хранилищах устаревших систем.

В рамках этого изменения новый перекрестный корень включал только атрибут EKU с отметкой времени (1.3.6.1.5.5.7.3.8). Поскольку тот же перекрестный корень также будет использоваться как часть цепочки цифровой подписи, Windows не удалось проверить цепочку сертификатов подписи кода из-за ограниченного количества EKU.

При проверке данных цифровой подписи на устаревших платформах могут появиться ошибки, подобные следующим:

В качестве временного обходного пути для решения этой проблемы DigiCert создал еще один перекрестный корень специально для использования с цифровой подписью. Он включает правильный EKU для подписи кода (1.3.6.1.5.5.7.3.3) для прохождения проверок проверки подписи Windows. Вы можете скачать это здесь: digicert-g4-to-haevrca-codesigningcrosscert.crt

Подписание кода с новым промежуточным ICA с перекрестной подписью должно решить эту проблему. Если для подписи кода используется Signtool, передайте параметр / ac в команде подписи: a "c:\path\to\file_to_sign.exe"
Убедитесь, что файл был правильно подписан с помощью этой команды: signtool verify /pa signed_file.exe

Оригинал информации находится тут >>>

7/07/2022 adgrafics. Требования к защите приватных ключей для Code Signing сертификатов

Code Signing Working Group - Рабочая группа по подписи кода улучшила требования к подписи кода. С 15 ноября 2022 г. требования к защите ключей для сертификатов подписи кода OV унифицированы, чтобы быть такими же, как и для сертификатов подписи кода EV.

Это новое требование означает, что центры сертификации больше не могут поддерживать генерацию ключей и установку сертификатов на основе браузера или любой другой процесс, включающий создание CSR (запроса на подпись сертификата) и установку сертификата на ноутбук или сервер.

24/06/2022 adgrafics. Нові виділені IP-адреси Digicert

З 10 жовтня 2022 року о 08:00 MDT (14:00 UTC) DigiCert призначить нові виділені IP-адреси кільком службам DigiCert.

8/06/2022 adgrafics. Новые правила для OV CodeSigning сертификатов подписи кода

Начиная с 15 ноября 2022 г., в 00:00 UTC, отраслевые стандарты требуют, чтобы закрытые ключи для сертификатов подписи кода OV хранились на оборудовании, сертифицированном как FIPS 140 уровня 2, Common Criteria EAL 4+ или аналогичном. Это изменение усиливает защиту закрытого ключа для сертификатов подписи кода и приводит ее в соответствие с защитой закрытого ключа сертификата подписи кода EV (Extended Validation).

Перевыпуск сертификатов – 15 ноября 2022 г. При повторном выпуске сертификатов подписи кода после 15 ноября 2022 г необходимо будет установить сертификат на поддерживаемый аппаратный токен или HSM.

12/05/2022 adgrafics. Удаление устаревших журналов прозрачности в Chrome

2 мая 2022 года Google удалил несколько устаревших журналов прозрачности сертификатов (CT) из списка журналов Google Chrome. После внесения этих изменений в журнал CT 2 мая Google откатила их, чтобы предоставить клиентам больше времени для замены затронутых сертификатов. Но Google планирует вскоре повторно реализовать удаление этих журналов CT. Google Chrome требует, чтобы сертификаты имели временные метки сертификата сервера (SCT) хотя бы из одного активного доверенного журнала CT для правильной работы.

11/05/2022 adgrafics. Новые промежуточные сертификаты DigiCert

24 мая 2022 г. с 15:00 до 17:00 по Гринвичу DigiCert вводит новые ICA промежуточных цепей SHA-256 GeoTrust® DV и RapidSSL® DV

Развертывание новых сертификатов ICA не повлияет на существующие сертификаты DV.

10/03/2022 adgrafics. DigiCert прекращает поставку сертификатов для расии и беларусии

с 10 марта 2022 г., 20:00. MST (11 марта, 3:00 UTC), DigiCert приостанавливает выпуск и перевыпуск всех типов сертификатов, связанных с Россией и Беларусью. Это включает в себя приостановку выдачи и перевыдачи сертификатов доменам верхнего уровня, относящимся к россии и беларуси, в том числе .ru, .su, .by, .рф и другим, а также организациям с адресами в россии или беларуси. Кроме того, в настоящее время DigiCert не принимает платежи в рублях.

7/03/2022 adgrafics. Сообщение от "NIC.UA news"

Для того, чтобы клиенты не потеряли свои домены, операторы реестров объявили о важных изменениях. Оператор реестра, компания “Хостмастер” увеличивает срок периода Redemption для доменов с 30 до 60 дней. Восстановление доменов будет доступно по цене продления. Это касается доменов: .COM.UA .KIEV.UA .ORG.UA .CK.UA .CHERKASSY.UA .CHERKASY.UA .CN.UA .CHERNIGOV.UA .CV.UA .CHERNOVTSY.UA .IF.UA .IVANO-FRANKIVSK.UA .KM.UA .KHMELNITSKIY.UA .KR.UA .KIROVOGRAD.UA .KS.UA .KHERSON.UA .LUTSK.UA .LT.UA .PL.UA .POLTAVA.UA .RV.UA .ROVNO.UA .TE.UA .TERNOPIL.UA .UZ.UA .UZHGOROD.UA .VN.UA .VINNICA.UA .ZT.UA .ZHITOMIR.UA .VOLYN.UA Реестр домена .DP.UA ввел аналогичные изменения. Реестр доменов .CO.UA / .BIZ.UA уведомил, что по истечению жизненного цикла домены будут попадать в статус pendingDelete, но не будут удаляться. Продлить их можно будет по обычной стоимости. Изменения временные и их сроки могут быть увеличены или отменены. Мы уведомим вас, если что-то изменится. — С уважением, Дмитрий Хветкевич

4/03/2022 adgrafics. Ограничение Sectigo для россии и беларуси

С 3 марта 2022 года Sectigo прекратил выпуск, продление и перевыпуск SSL сертификатов из россии и беларуси. Это означает, что новые заказы не будут обрабатываться для доменов верхнего уровня .RU, .BY .SU и .РФ, а также для всех заказов организаций, для которых россия и беларусь указана в качестве страны в реквизитах Org/Admin/Tech контакт

Также запрещены для росии и беларусии фирменные сертификаты GoGetSSL.

Официальное решение DigiCert ожидается в ближайшие часы/дни.

https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI

1/02/2022 adgrafics. Импульс Wi-Fi 6E и глобальные события 2021 года

В 2021 году более 58 стран сделали Wi-Fi 6E доступным для использования Wi-Fi в Северной и Южной Америке, странах Европы, Ближнего Востока и Африки и Азиатско-Тихоокеанского региона, предоставив своим гражданам основу для передовых приложений и инноваций. Однако еще многое предстоит сделать, чтобы сделать весь спектр 1200 МГц доступным для Wi-Fi по всему миру. По оценкам IDC, в 2022 году будет использоваться 18 миллиардов устройств Wi-Fi, и только в этом году будет поставлено 4,4 миллиарда устройств.

Wi-Fi CERTIFIED 6™ Release 2 представляет новые функции, которые поддерживают увеличение плотности устройств и трафика. В этом выпуске добавлена ​​поддержка многопользовательского множественного ввода и вывода восходящей линии связи (многопользовательский MIMO) для предоставления более плавных потоковых услуг и видеоконференций, более быстрой загрузки и более надежных игр. Кроме того, три функции управления питанием повышают энергоэффективность Wi-Fi CERTIFIED 6, что приносит пользу корпоративным, промышленным приложениям и приложениям Интернета вещей (IoT).