Российские организации начали сталкиваться с отзывом SSL сертификатов
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
#tls #минцифры #ssl #санкции #сайт
@ofd24
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
#tls #минцифры #ssl #санкции #сайт
@ofd24
OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет…
На портале Госуслуг можно получить бесплатный TLS-сертификат безопасности
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
#tls #минцифры #ssl #санкции #сайт
@ofd24
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
#tls #минцифры #ssl #санкции #сайт
@ofd24
ГОСТ для протокола TLS 1.2 утвержден в качестве международного стандарта (RFC 9189)
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2".
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
#тлс #гост #rfc #ssl #криптопро #стандарт
@ofd24
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2".
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
#тлс #гост #rfc #ssl #криптопро #стандарт
@ofd24
IETF Datatracker
RFC 9189: GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2
This document specifies three new cipher suites, two new signature algorithms, seven new supported groups, and two new certificate types for the Transport Layer Security (TLS) protocol version 1.2 to support the Russian cryptographic standard algorithms (called…
Сбер предупредил, что для оплаты в интернет-магазинах через его эквайринг понадобятся сертификаты Минцифры
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
• «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
• Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
• После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
• Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
• По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
#сбер #еком #гост #сертификат #платежи #https #tls #ssl #минцифры
@ofd24
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
• «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
• Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
• После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
• Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
• По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
#сбер #еком #гост #сертификат #платежи #https #tls #ssl #минцифры
@ofd24