Главная
>
Смешные картинки
>
SSL
SSL
Подписчиков: 0 Сообщений: 9 Рейтинг постов: 42.1SSL it ключи шифрования ICANN
Недоступность некоторых сайтов после глобальной смены ключей шифрования
Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.
ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.
Уже сейчас начали проявляться некоторые проблемы с доступностью самых разных сайтов, особенно на браузерах основанных на коде Chromium.(см. прикрепленную картинку)
Решение следующее.
1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
2) Отключить флаг TLS 1.3 на Disabled
Роскомнадзор SSL
Роскомнадзор заблокировал крупнейшего поставщика сертификатов SSL
Роскомнадзор внес в реестр запрещенных сайтов несколько ресурсов Comodo — компании, которая является одним из крупнейших поставщиков сертификатов SSL, а также производит бесплатный антивирус и брендмауэр.
Согласно данным реестра запрещенных сайтов, внесение в реестр было принято на основании решения Октябрьского районного суда Ставрополя.
По данным ресурса «Роскомсвобода», были блокированы «ресурсы центра сертификации, технические домены и IP–адреса, которые в том числе позволяют обеспечивать проверку подлинности сертификата».
При этом сайт Роскомнадзора сам использует сертификаты от Comodo.