К концу года систему шифрования данных Google усовершенствуют

Google переводит SSL на 2048-битное шифрование

Компания Google объявила об усилении шифрования во всех SSL сертификатах. Разработчики начинают использовать 2048-битное шифрование. Новый стандарт будет вводиться в работу постепенно. Google начинает использовать новые сертификаты в августе. Полностью переход обещают закончить к концу 2013 года.



В большинстве случаев и для большинства пользователей переход на другую технологию вряд ли будет замечен. А вот хакерам будет работать уже сложнее, потому что передаваемые данные будет намного сложнее расшифровать.

«Мы начинаем переходить на новые 2048-битные сертификаты с 1 августа 2013 года, чтобы обеспечить достаточный временной задел для перевода всех наших продуктов на новый стандарт к концу года. Мы также изменим корневой сертификат, так как в нем использовалось 1024-битное шифрование», – объясняет Google.

Впрочем, могут возникнуть случаи, когда с новые сертификаты принесут серьезные проблемы. В особенности рискует программное обеспечение на устройствах, которые обновляются нечасто. В эту группу можем отнести различные старые смартфоны, принтеры, телевизионные приставки, игровые консоли, фотоаппараты.

Чтобы минимизировать возможные проблемы Google опубликовала список требований для программ, которые используют Google SSL сертификаты, а также перечень конфигурационных опций, которые могут вызвать проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор хочет знать о маршрутах трафика и оборудовании в сетях связи

Роскомнадзор обновил перечень параметров, которым он руководствуется при осуществлении контроля в области связи. Список сокращен до 971 позиции, но охват расширен: операторов обяжут раскрыть технические детали своей инфраструктуры.

Новый приказ «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований)» опубликован на федеральном портале проектов нормативных правовых актов.

Ранее этот перечень охватывал лишь формальные аспекты — соблюдение положений закона «О связи», лицензионных требований, а также отраслевых нормативов (правил построения / присоединения / взаимодействия / защите сетей, оказания услуг связи, предоставления доступа к экстренным службам, хранения информации, взаимодействия с правоохранительными и надзорными органами и т. п.).

Теперь в него включены вопросы, касающиеся прохождения трафика через ТСПУ, а также наличия СОРМ, средств госконтроля и выявления IP-адресов, соответствующих именам доменов.

Информацию, позволяющую идентифицировать средства связи и пользовательское оборудование, оператор обязан предоставить РКН в течение 6 месяцев с момента вступления в силу приказа регулятора № 51 от 28.02.2025 либо не позднее 15 рабочих дней с начала действия договора об оказании услуг, а об изменении таких данных — в течение суток.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru