Symantec рекомендует переход на 2048-битные SSL-сертификаты

Александр Панасенко 23 Октября 2013 - 18:10

Средства криптографической защиты информации

...

Symantec напоминает о том, что риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. Поскольку такие ключи больше не обеспечивают надлежащего уровня защиты, все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. Данная мера будет иметь глобальный характер, а своевременное обновление сертификатов позволит избежать нарушений работы веб-сайтов.

Тем, кто все еще использует SSL-сертификаты с ключами длиной менее 2048 бит, пришло время делать апгрейд. Группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США пришли к заключению, что ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты, поскольку, в связи с ростом вычислительных возможностей компьютеров, появился риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. Данная мера направлена на обеспечение надлежащего уровня безопасности и должна иметь глобальный характер.

Таким образом, эти оргинизации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. И хотя до этой даты остается еще несколько месяцев, компания Symantec отзовет некоторые сертификаты уже в октябре 2013 года, для того чтобы помочь клиентам избежать возможных нарушений работы их веб-сайтов в период праздников.

Последствия данных мер:

Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими до 31.12.2013, должны обновить их, сгенерировав CSR-запрос на получение 2048-битного сертификата. Сертификаты, истекающие до конца этого года, не будут автоматически отозваны 1 октября;
Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими после 31.12.2013, должны отозвать их и сгенерировать CSR-запрос на получение 2048-битного сертификата, иначе их сертификаты автоматически будут отозваны уже 1 октября;
Клиентов, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут.

Для того чтобы узнать, нужно ли вам осуществить обновление, проверьте криптостойкость ваших сертификатов.

Непринятие необходимых мер в указанные сроки может привести к ряду негативных последствий:

блокировке браузером доступа к вашему веб-сайту;
появлению предупреждений о небезопасности вашего веб-сайта при посещении;
незащищённости транзакций, осуществляемых через вебсайт;
исчезновению «печати доверия» с вашего веб-сайта.

Все это помешает посетителям осуществлять платежи и снизит доверие к сайту в целом. В список нефинансовых последствий входит причинение вреда имиджу компании, а также снижение числа клиентов. Все это может привести к потере бизнеса в пользу конкурентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Июля 2025 - 08:50

iOS Домашние пользователи Apple

FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре

iOS 26 уже называют одним из самых насыщенных обновлений для iPhone: тут тебе и дизайн Liquid Glass, и прокачанные «Сообщения», Wallet, CarPlay. Но внезапно в бете нашлась ещё одна фича — и она довольно спорная.

Оказывается, FaceTime теперь может заморозить видео и звук звонка, если «заметит», что кто-то начинает раздеваться. Да-да, даже если оба участника — взрослые.

Сначала Apple заявляла, что в iOS 26 появятся новые функции безопасности для детей. В частности, система Communication Safety будет автоматически скрывать обнажённые тела в «Фото» и теперь — реагировать на них в FaceTime. Предполагалось, что эта защита будет только для детских аккаунтов.

Но, как выяснил блогер @iDeviceHelp, в текущей бета-версии iOS 26 механизм срабатывает и на обычных взрослых учётках.

Что происходит: если камера зафиксирует нечто похожее на обнажённое тело, звонок замирает — и видео, и звук. А на экране появляется предупреждение с двумя вариантами: либо продолжить разговор, либо сразу завершить его.

Источник: 9to5Mac

Apple подчёркивает, что весь анализ — на устройстве, ничего не отправляется в облако и не уходит к ним на сервера. В теории, всё конфиденциально. Но на практике это всё равно вызывает вопросы: а не слишком ли много контроля?

Один из комментариев новостью резюмирует общее настроение:

«Понимаю заботу о безопасности, но взрослым навязывать такую цензуру — это перебор. Ни компания, ни государство не должны влезать в личные разговоры».

Пока неясно, срабатывание этой функции у взрослых — баг или фича. Будем следить за апдейтами и сообщим, если появятся разъяснения от Apple.