Российские организации начали сталкиваться с отзывом SSL сертификатов
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
👍7😱7🤬3
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
#tls #минцифры #ssl #санкции #сайт
@ofd24
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
#tls #минцифры #ssl #санкции #сайт
@ofd24
💩16👍3
OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет…
На портале Госуслуг можно получить бесплатный TLS-сертификат безопасности
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
#tls #минцифры #ssl #санкции #сайт
@ofd24
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
#tls #минцифры #ssl #санкции #сайт
@ofd24
👍13💩12🔥2
ГОСТ для протокола TLS 1.2 утвержден в качестве международного стандарта (RFC 9189)
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2".
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
#тлс #гост #rfc #ssl #криптопро #стандарт
@ofd24
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2".
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
#тлс #гост #rfc #ssl #криптопро #стандарт
@ofd24
IETF Datatracker
RFC 9189: GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2
This document specifies three new cipher suites, two new signature algorithms, seven new supported groups, and two new certificate types for the Transport Layer Security (TLS) protocol version 1.2 to support the Russian cryptographic standard algorithms (called…
👍7👎2
Сбер предупредил, что для оплаты в интернет-магазинах через его эквайринг понадобятся сертификаты Минцифры
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
• «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
• Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
• После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
• Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
• По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
#сбер #еком #гост #сертификат #платежи #https #tls #ssl #минцифры
@ofd24
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
• «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
• Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
• После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
• Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
• По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
#сбер #еком #гост #сертификат #платежи #https #tls #ssl #минцифры
@ofd24
👍6🤡4💩1
Национальный координационный центр по компьютерным инцидентам рекомендует отказаться от использования российского браузера «Спутник»
Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует отказаться от использования российского браузера "Спутник" после банкротства разработчика и перекупки доменного имени американской компанией.
В центре напомнили, что браузер "Спутник" был разработан компанией ООО "Спутниклаб", использовался в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов и нахождения в реестре программного обеспечения Минцифры.
По данным НКЦКИ, сейчас доменное имя browser-sputnik[.]ru принадлежит американской компании Global Internet Telemetry Measurement Collective,
отмечают в НКЦКИ.
#нкцки #спутник #браузер #фсб #ssl
@ofd24
Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует отказаться от использования российского браузера "Спутник" после банкротства разработчика и перекупки доменного имени американской компанией.
"НКЦКИ рекомендует отказаться от использования браузера "Спутник" в ваших организациях и личных целях", - говорится в сообщении.
В центре напомнили, что браузер "Спутник" был разработан компанией ООО "Спутниклаб", использовался в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов и нахождения в реестре программного обеспечения Минцифры.
"В 2023 году ООО "Спутниклаб" признано несостоятельным (банкротом). После этого компания подала запрос на исключение браузера "Спутник" из реестра ПО Минцифры России, и 7 марта 2024 года он был исключен из него. Техническая поддержка браузера "Спутник" прекратилась в 2022 году, а доменное имя browser-sputnik[.]ru, к которому обращались экземпляры программы для получения обновлений, стало доступным для продажи в связи с истечением срока регистрации", - говорится в сообщении.
По данным НКЦКИ, сейчас доменное имя browser-sputnik[.]ru принадлежит американской компании Global Internet Telemetry Measurement Collective,
"используется ей в неизвестных целях, а ассоциированный с доменным именем веб-сервис принимает от установленных на СВТ (средствах вычислительной техники - ИФ) российских граждан браузеров "Спутник" запросы на получение обновлений".
"Таким образом, существует угроза внедрения в программное обеспечение "Спутник" вредоносных модулей с целью компрометации СВТ", -
отмечают в НКЦКИ.
#нкцки #спутник #браузер #фсб #ssl
@ofd24
😁18🔥8🤡5👍4😱2