|
Поиск по тегу "ssl":
|
- Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25
- Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того,...»»
|
- Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48
- На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей...»»
|
- Крупный взлом GoDaddy // 23.11.21 20:52
- Крупный регистратор и хостер GoDaddy сообщил о своём недавнем взломе, результатом которого стала утечка идентификационных данных пользователей, администраторских паролей WordPress-сайтов, пароли к sFTP и базам данных, приватные SSL-ключи.
Первая утечка...»»
|
- Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
- 30 сентября 2021 в 14:01:15 GMT (17:01:15 MSK) заканчивается срок действия корневого сертификата IdenTrust DST Root CA X3, использовавшегося при запуске Let’s Encrypt для обеспечения совместимости со старыми устройствами....»»
|
- Проблемы с сертификатами GlobalSign // 13.10.16 17:35
- CA GlobalSign, услугами которого пользуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol, предназначенный...»»
|
- Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31
- Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign, либо...»»
|
- OpenSSL выпускает патч патча // 27.09.16 11:27
- Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода. Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2, связанную...»»
|
- Критичные уязвимости в OpenSSL // 03.05.16 23:09
- Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет...»»
|
- Let's Encrypt открывается // 04.12.15 00:30
- Не прошло и года... а впрочем нет, прошло, как стала доступна публичная бета Let's Encrypt - проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https...»»
|
- Очередные критичные патчи OpenSSL // 19.03.15 18:03
- Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в которых устраняется 12 уязвимостей, две из которых получили высокий приоритет. Если быть совсем точным, одна из них - это закрытый еще в январе FREAK, ошибочно квалифицированный низкоприоритетным,...»»
|
подробно о проекте
Анализ криптографических сетевых...
