SSL/TLS (Secure Sockets Layer или Transport Layer Security)

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером.

SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

SSL использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.

WordPress будет требовать от хостеров поддержку HTTPS

...
WordPress будет требовать от хостеров поддержку HTTPS

Для того чтобы повысить безопасность и конфиденциальность своих пользователей, новые функции WordPress потребуют от хостеров поддержку HTTPS. С начала 2017 года WordPress будет поддерживать только тех хостинг-партнеров, которые предоставляют SSL-сертификат (Secure Sockets Layer) по умолчанию. Популярная система управления контентом (CMS) будет оценивать использование SSL и включать соответствующие функции только в том случае, если технология безопасности доступна.

Мошенники использовали StartEncrypt для получения SSL-сертификатов

...

Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания StartCom, которой принадлежит сервис StartSSL и проект по выдаче бесплатных SSL-сертификатов всем желающим StartEncrypt, уже страдала от аналогичной проблемы.

Протокол SSL не является гарантом полной безопасности

...

Несмотря на то, что SSL является протоколом шифрования, мерой безопасности, призванной скрыть и защитить трафик между пользователем и веб-сервером, он не может служить гарантом безопасности. Даже при наличии SSL, опытные хакеры могут прослушивать и анализировать трафик, а в дальнейшем и красть конфиденциальную информацию с помощью атаки «Человек посередине» или похожих способов.

ЛК выяснила, почему банкоматы так уязвимы для кибератак

...

Практически любой банкомат сегодня может быть довольно легко взломан киберпреступниками с помощью вредоносного ПО, а иногда и вовсе без него. А все из-за устаревшего программного обеспечения, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих машин.

Атака DROWN поставила под угрозу треть всех сайтов, работающих с HTTPS

...

Проект OpenSSL представил обновленные версии 1.0.2g и 1.0.1s, в которых была устранена опасная уязвимость CVE-2016-0800. Данная брешь позволяет злоумышленнику провести межпротокольную атаку, которой исследователи дали имя DROWN (Decrypting RSA with Obsolete and Weakened eNcryption).

Разработчики OpenSSL устранили две серьезные уязвимости

...

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая. Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f.

Qrator Labs становится партнером Electronic Frontier Foundation

...

Qrator Labs, объявляет о начале поддержки международной организации Electronic Frontier Foundation, EFF и глобального проекта Let’s Encrypt. Этот проект создан для более широкого распространения технологий шифрования данных, в частности, для упрощения процедуры получения сертификатов SSL.

СОИБ. Анализ. Серьезные недостатки защищенного соединения с web приложениями

...

Есть сложно выявляемые уязвимости и недостатки безопасности web приложений, которые приходится искать в рамках дорогостоящих аудитов или пентестов.  А есть такие, в которые вляпываешься зайдя один раз обычным браузером на сайт.

Выявлена уязвимость в клиентской библиотеке MySQL и MariaDB

...

В библиотеке libmysqlclient, используемой для подключения к СУБД MySQL, MariaDB и Percona Server, выявлена уязвимость (CVE-2015-3152), позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД.

Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

...

Исследователи безопасности из компании Google представили новый вид атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0.