|
|
Поиск по тегу "ssl":
|
- Проблемы с сертификатами GlobalSign // 13.10.16 17:35
- CA GlobalSign, услугами которого пользуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol, предназначенный...»»
|
- Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31
- Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign, либо...»»
|
- OpenSSL выпускает патч патча // 27.09.16 11:27
- Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода. Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2, связанную...»»
|
- Критичные уязвимости в OpenSSL // 03.05.16 23:09
- Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет...»»
|
- Let's Encrypt открывается // 04.12.15 00:30
- Не прошло и года... а впрочем нет, прошло, как стала доступна публичная бета Let's Encrypt - проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https...»»
|
- Очередные критичные патчи OpenSSL // 19.03.15 18:03
- Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в которых устраняется 12 уязвимостей, две из которых получили высокий приоритет. Если быть совсем точным, одна из них - это закрытый еще в январе FREAK, ошибочно квалифицированный низкоприоритетным,...»»
|
- 8 уязвимостей в OpenSSL // 10.01.15 22:53
- Выпущены новые версии OpenSSL - 1.0.1k, 1.0.0p и 0.9.8zd, закрывающие 8 уязвимостей. На этот раз не так страшно, как в прошлые разы, DoS в худшем случае.
|
- Let’s Encrypt планирует раздавать бесплатные SSL-сертификаты // 19.11.14 01:08
- Новый CA Let’s Encrypt объявил о планах по раздаче бесплатных SSL-сертификатов начиная с лета 2015 года. Помимо собственно бесплатности обещается упрощение и автоматизация процесса. Инфраструктура проекта разрабатывается Internet Security Research Group, в...»»
|
- Уязвимость в SSL 3.0 // 15.10.14 10:56
- Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0. Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация...»»
|
- Гугль форкнул OpenSSL // 21.06.14 18:32
- Вслед за OpenBSD, анонсировавшей свой форк OpenSSL под именем LibReSSL, об аналогичных планах отписался Адам Лэнгли (Adam Langley) - человек, отвечающий за сетевой стек в Google Chrome, да и вообще за всю гуглевскую https-инфраструктуру. Результат, который...»»
|
|
 |
подробно о проекте
Модель надежности двухузлового...
