Heartbleed — помилка у криптографічному програмному забезпеченні OpenSSL, що дозволяє несанкціоновано читати пам’ять на сервері або у клієнті, у тому числі для вилучення закритого ключа сервера. Іншими словами, дана вразливість дозволяє третій стороні перехоплювати зашифровану за допомогою протоколу SSL/TLS інформацію. Більш детальну інформацію щодо даної вразливості ви можете знайти на таких ресурсах: http://www.computerra.ru/98046/heartbleed-simple/ http://heartbleed.com/ Важливо […]
All posts by Anton
Зміни алгоритмів безпеки SSL сертифікатів із SHA-1 на SHA-2
Якщо у вас є активний SSL-сертифікат, перевірити його алгоритм шифрування можна, використовуючи це посилання. Алгоритм шифрування існуючого SSL-сертифіката можна змінити з SHA-1 на SHA-2 тільки зробивши перевипущення сертифіката. Щоб успішно перевипустити сертифікат, який використовуватиме алгоритм SHA-2, будь ласка, прочитайте цю статтю. Хочемо звернути увагу, що для коректної роботи SSL-сертифіката з алгоритмом шифрування SHA-2 потрібно, щоб […]
Що означає «компенсація» у випадку з SSL-сертифікатом
Компенсація виплачується у разі настання гарантійного випадку. Він настає при втраті користувачем коштів під час здійснення клієнтом покупки через сайт, на якому встановлений SSL-сертифікат. У такому разі центр сертифікації сплачує кінцевому користувачеві компенсацію. Сума компенсації дорівнює сумі завданих збитків внаслідок сертифіката, який випустили некоректно. Гарантійні випадки не передбачають виплати користувачам сертифікатів (власникам сайтів) та кінцевим […]
Цифровий електронний підпис для e-mail адреси: випуск та встановлення в MS Outlook 2013
Електронний цифровий підпис (ЕЦП) підтверджує, що e-mail адреса, яка підписана нею, дійсно належить особі, яка надіслала цей e-mail. Також ЕЦП дозволяє зашифрувати надісланий e-mail, щоб у процесі передачі його не зміг прочитати хтось інший. Це окрема технологія, і SSL-сертифікати, яки ми надаємо, не передбачають наявність цифрового підпису листів. Так, вони шифрують повідомлення, але не ідентифікують […]
Що таке Facebook SSL
З 1 жовтня 2011 року, всі програми соціальної мережі Facebook і фан-сторінки повинні розміщуватися на захищеному сервері та інформація повинна передаватися по шифрованому каналу з метою забезпечення захисту інформації користувача. Майже кожен власник веб-сайту знає, що таке SSL і в чому його призначення. Захистити дані вашого Facebook-додатка або фан-сторінки також дуже легко за допомогою пропонованих […]
Як встановити SSL-сертифікат у Plesk
Про те, що таке SSL-сертифікат ми розповідали раніше. Ця стаття допоможе вам встановити SSL сертифікат на Plesk. 1. Авторизуйтесь у панелі керування Plesk. 2. У меню зліва натисніть Domains. 3. Оберіть домен, для якого випущено сертифікат. 4. Натисніть Certificates. 5. Далі натисніть кнопку Browse і вкажіть шлях зберігання випущеного сертифіката, після чого натисніть Send File. […]
Що означає довжина ключа SSL-сертифіката та на що вона впливає
Довжина ключа сертифіката — кількість символів, що використовуються при шифруванні. Вимірюється в бітах. У розумінні користувача довжина ключа об’єктивно впливає на криптостійкість ключа і, отже, на безпеку даних. Зараз найбільш популярні SSL-сертифікати з довжиною ключа 128 і 256 біт її цілком достатньо, щоб забезпечити безпеку даних при їх передачі.
Як встановити SSL-сертифікат Sun Java Server 7
Спосіб 1 (за допомогою майстра установки): 1. Перейдіть на вкладку Certificates/Server Certificates. 2. Запустіть майстер установки сертифіката (Install Server Certificate Wizard), оберіть конфігурацію, а потім, коли з’явиться відповідний запит, вкажіть пароль, який було надано в момент створення CSR-запиту. 3. У кроці 3 ви можете вказати шлях до розташування отриманого сертифіката, або скопіювати вміст файлу сертифіката […]
Як згенерувати CSR на IIS версії 5-6
1. Перейдіть до Панелі керування > Адміністрація та запустіть Internet Information Services 2. Натисніть правою кнопкою миші на веб-сайті, який планується захищати, і в контекстному меню виберіть Властивості. Потім перейдіть до Directory Security і натисніть кнопку Server Certificate . 3. Натисніть кнопку «Далі» (Next). Потім виберіть Create a new certificate і натисніть «Далі». Якщо ви […]
Що таке сертифікат SSL
SSL (SecureSocketsLayer) — протокол шифрування даних, який забезпечує встановлення безпечного з’єднання між веб-браузером клієнта та веб-сервером. Важливим є те, що SSL-з’єднання дозволяє зберегти конфіденційність та цілісність даних у момент їх передачі, а також виключає як розкрадання особистої інформації клієнта, так і спотворення даних, що отримуються з веб-сервера відвідуваного сайту. Передача даних по протоколу SSL передбачає […]