Материалы по тегу: https

15.09.2022 [21:59], Татьяна Золотова

Сбер переходит на российские сертификаты удостоверяющих центров, одобренных Минцифрой

Сбер начал переводить свои сайты, рабочие ресурсы и системы на сертификаты, выпущенные Удостоверяющим центром Минцифры. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров, говорят в компании. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг.

Сертификаты выдаются бесплатно. Как отметил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, выпуск российских сертификатов безопасности включен Правительством России в план первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления. Первые шаги в этом направлении были сделаны ещё пять лет назад.

Напомним, что в марте 2022 года Минцифры организовало работу собственного центра сертификации, чтобы решить накопившиеся проблемы с доступом к разным сайтам, которые могут возникать в случае истечения срока годности сертификатов безопасности и невозможности их своевременно обновить из-за западных санкций. Впрочем, TLS-сертификаты повсеместно используются для организации защищённого канала связи, и не только веб-сайтов.

 Изображение: pixabay.com / geralt

Изображение: pixabay.com / geralt

Как правило, центры сертификации располагаются в странах, поддержавших антироссийские санкции, и не могут принимать платежи за свои услуги. Из-за этого различные веб-ресурсы не могут продлить TLS-сертификаты. После истечения срока их действия браузеры будут блокировать доступ к таким сайтам. Частично смягчить эту ситуацию смогут сертификаты, выдаваемые местным центром.

Эта мера вряд ли сможет полностью решить проблему, поскольку сертификат Минцифры на данный момент не признан ни одним глобальным удостоверяющим центром. Это означает, что в популярных браузерах, таких как Chrome или Firefox, он будет блокироваться. Пользователям этих браузеров потребуется вручную добавлять отечественный сертификат, чтобы подписанные им сайты открывались без проблем. В отечественных обозревателях, таких как «Яндекс.Браузер» и «Атом», сертификат Минцифры работать будет без ограничений.

Постоянный URL: http://servernews.ru/1074285
14.04.2022 [21:25], Владимир Мироненко

Let’s Encrypt получил премию Max Levchin Prize за вклад в развитие практической криптографии

Вчера руководящий комитет сообщества Real World Crypto вручил бесплатному, открытому и автоматизированному центру сертификации Let’s Encrypt, управляемого организацией Internet Security Research Group (ISRG), премию Max Levchin Prize за «фундаментальные улучшения экосистемы сертификатов» благодаря предоставлению бесплатных TLS-сертификатов для всех желающих, выдача которых началась в конце 2015 года.

 Фото: Real World Crypto Symposium

Фото: Real World Crypto Symposium

Премия Max Levchin Prize присуждается за важные инновации в криптографии, которые оказали значительное влияние на эту сферу и её использование в реальных системах. Ежегодно присуждается две награды с денежным призом в размере $10 000. Премия была учреждена в 2016 году по инициативе и при спонсорстве миллиардера Макса Левчина, давнего сторонника практического использования криптографии.

Всего Let's Encrypt используется на более чем 280 млн ресурсах (ежедневно выписывается 2–3 млн сертификатов), а всего центр выпустил более 2,53 млрд сертификатов. В настоящее время это крупнейший в мире центр сертификации. Благодаря деятельности центра значительно выросло число веб-сайтов и других сервисов с поддержкой HTTPS. В организации работает 11 инженеров, а также небольшая команда, занимающаяся сбором средств, коммуникацией и административными задачами.

 Дон Копперсмит (Фото: Real World Crypto Symposium)

Дон Копперсмит (Фото: Real World Crypto Symposium)

Вторым призёром этого года стал 72-летний математик и криптограф Дон Копперсмит (Don Coppersmith), известный как соавтор алгоритма шифрования DES, а также алгоритмов MARS, SEAL и Scream. Также он известен своими фундаментальными работами в области криптоанализа (именно за это и вручен приз) и созданием методов поиска уязвимостей в широко используемых на практике системах шифрования.

Постоянный URL: http://servernews.ru/1064020
22.10.2021 [00:44], Андрей Галадей

Intel предложила протокол HTTPA для повышения безопасности веб-приложений

HTTPS стал стандартом де-факто для обеспечения безопасного подключения для веб-сайтов и приложений. Однако и ему есть куда расти. Intel предложила новый протокол HTTPS-Attestable (HTTPA), который предназначен для дальнейшего повышения сетевой безопасности благодаря выполнению кода в доверенных аппаратных средах (Trusted Execution Environment, TEE).

Как отмечается, HTTPA улучшает сетевую безопасность с помощью удалённой аттестации, одного из способов получить подтверждение того, что данные обрабатываются доверенным программным обеспечением в защищённой среде. Приложения используют сертификаты и иные криптографические методы, чтобы убедиться, что код, выполняемый на сервере в TEE-анклаве, не был изменён мошенническим процессом, каким-либо инструментом или администратором системы.

Для этого предлагается использовать уже имеющиеся технологии Intel Software Guard Extension (Intel SGX) и Arm TrustZone, чтобы помочь защитить данные во время работы, снизить риски утечки или изменения данных. Идея состоит в том, чтобы повысить безопасность онлайн-сервисов, поскольку на данный момент веб-клиент не может проверить, что сервер не был взломан и что его данные не были изменены. При этом HTTPA предполагает повышение защиты лишь конкретного веб-приложения, а не всего сервера.

Постоянный URL: http://servernews.ru/1051891
28.02.2020 [17:12], Андрей Галадей

Let's Encrypt выдала миллиардный сертификат

Центр сертификации Let's Encrypt сообщил, что выпустил миллиардный сертификат 27 февраля 2020 года. Рост их количества свидетельствует не только об увеличении числа веб-сайтов, но и о повышении безопасности. Если в июне 2017 года около 58 % страниц использовали HTTPS по всему миру (из них 64 % в США). На сегодня эта доля выросла до 81 % (91 % в США).

Также сообщается, что сертификатами Let's Encrypt пользовались в 2017 году 46 млн сайтов. Сейчас же речь идёт о 192 млн сайтов.

 thedevopsguide.com

thedevopsguide.com

В организации сообщили, что столь крупные достижения реализованы за счёт протокола ACME, который обеспечивает высокий уровень автоматизации и обеспечивает ведение лога всех транзакций.

Кроме того, разработчики запустили систему множественной проверки доменов. Она призвана проверять домены и возможность контроля над ними со стороны владельцев. Это нужно для того, чтобы сертификат не попал к злоумышленникам. Обычно процесс проверки включает в себя просьбу к кандидату разместить определенный файл или маркер в контролируемом месте для домена, например, в определенном пути или DNS записи. После этого проверяется его наличие.

Однако если в процессе проверки удавалось перехватить или перенаправить сетевой трафик, то можно было обманом заставить центр сертификации выдать нужный сертификат хакерам. Новая технология препятствует этому, поскольку проверка осуществляется не с одной, а с нескольких точек, что усложняет перехват. Для этого используется облачная система.

Постоянный URL: http://servernews.ru/1004826
09.12.2019 [16:27], Андрей Галадей

Вышел Certbot 1.0 для получения сертификатов Let's Encrypt

Организацией Electronic Frontier Foundation (EFF) был представлен знаковый релиз утилиты Certbot 1.0, который призван упростить процедуру получения бесплатных TLS-сертификатов Let's Encrypt, а также автоматизировать настройку HTTPS на веб-серверах.

Система работает с Apache httpd, nginx и haproxy на Linux и BSD. Также есть поддержка Windows-серверов, но лишь в бета-версии. Программный комплекс также способен работать в режиме клиента для получения сертификатов из различных удостоверяющих центров, а также обеспечивать перевод запросов с HTTP на HTTPS.

 pixabay.com

pixabay.com

Как заявил старший архитектор программного обеспечения EFF Брэд Уоррен (Brad Warren), защита веб-трафика с помощью HTTPS является важной частью защиты персональных данных. Однако пользователи Интернета зачастую не могут самостоятельно перейти на новый протокол ввиду нехватки знаний или других причин.

Certbot является частью усилий EFF по шифрованию всего трафика в Сети. Наряду с расширением HTTPS Everywhere, Certbot стремится построить сеть, которая станет более безопасной и приватной. А вот так выглядят данные о росте Let's Encrypt, выдаче сертификатов в сутки и количестве сайтов, защищённых ими.

Постоянный URL: http://servernews.ru/999353
Система Orphus