Symantec рекомендует переход на 2048-битные SSL-сертификаты

Александр Панасенко 23 Октября 2013 - 18:10

Средства криптографической защиты информации

...

Symantec напоминает о том, что риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. Поскольку такие ключи больше не обеспечивают надлежащего уровня защиты, все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. Данная мера будет иметь глобальный характер, а своевременное обновление сертификатов позволит избежать нарушений работы веб-сайтов.

Тем, кто все еще использует SSL-сертификаты с ключами длиной менее 2048 бит, пришло время делать апгрейд. Группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США пришли к заключению, что ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты, поскольку, в связи с ростом вычислительных возможностей компьютеров, появился риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. Данная мера направлена на обеспечение надлежащего уровня безопасности и должна иметь глобальный характер.

Таким образом, эти оргинизации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. И хотя до этой даты остается еще несколько месяцев, компания Symantec отзовет некоторые сертификаты уже в октябре 2013 года, для того чтобы помочь клиентам избежать возможных нарушений работы их веб-сайтов в период праздников.

Последствия данных мер:

Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими до 31.12.2013, должны обновить их, сгенерировав CSR-запрос на получение 2048-битного сертификата. Сертификаты, истекающие до конца этого года, не будут автоматически отозваны 1 октября;
Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими после 31.12.2013, должны отозвать их и сгенерировать CSR-запрос на получение 2048-битного сертификата, иначе их сертификаты автоматически будут отозваны уже 1 октября;
Клиентов, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут.

Для того чтобы узнать, нужно ли вам осуществить обновление, проверьте криптостойкость ваших сертификатов.

Непринятие необходимых мер в указанные сроки может привести к ряду негативных последствий:

блокировке браузером доступа к вашему веб-сайту;
появлению предупреждений о небезопасности вашего веб-сайта при посещении;
незащищённости транзакций, осуществляемых через вебсайт;
исчезновению «печати доверия» с вашего веб-сайта.

Все это помешает посетителям осуществлять платежи и снизит доверие к сайту в целом. В список нефинансовых последствий входит причинение вреда имиджу компании, а также снижение числа клиентов. Все это может привести к потере бизнеса в пользу конкурентов.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 13 Января 2026 - 09:06

Соответствие законодательству РФ Домашние пользователи Государство

МВД запретило использовать гаджеты при сдаче экзаменов на права

МВД России предложило существенно изменить порядок сдачи экзаменов на получение водительских прав. В частности, планируется ввести полный запрет на использование любых устройств, позволяющих получать подсказки. Для нарушителей возможность повторной сдачи экзамена будет доступна только через год.

Соответствующие меры прописаны в проекте правительственного постановления, разработанного МВД России. Общественное обсуждение документа завершилось 10 января.

Ранее МВД уже предпринимало технические шаги для предотвращения подсказок и поиска ответов во время экзаменов. Так, ещё в 2021 году экзаменационные классы были оснащены средствами подавления мобильной связи, Wi-Fi и Bluetooth. Однако, как признавало само ведомство, количество подобных нарушений продолжало расти.

Именно необходимость противодействия этой практике и привела к закреплению новых ограничений в проекте документа, что отражено в пояснительной записке:

«Правоприменительная практика экзаменационных подразделений Госавтоинспекции свидетельствует о росте выявленных фактов использования кандидатами в водители различных средств связи, фото-, аудио- и видеоаппаратуры, электронно-вычислительной техники (скрытые наушники, видеокамеры с процессорами и так далее) для оказания им помощи со стороны третьих лиц».

Для кандидатов в водители, у которых во время экзамена будут обнаружены такие устройства, предусмотрены достаточно жёсткие меры — повторно сдать экзамен они смогут только спустя год.

Среди других инициатив, включённых в проект постановления, — расширение оснований для недопуска к экзаменам. В их числе: неистёкший срок лишения водительских прав, невыполнение условий их возврата, неявка по повестке в военкомат, а также наличие наказаний за управление транспортом в состоянии опьянения. Кроме того, документ предусматривает полный отказ от бумажных медицинских справок.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »