В субботу 30 мая 2020 года возникла не сразу понятная проблема с популярными SSL/TLS сертификатами от вендора Sectigo (бывший Comodo). Сами сертификаты продолжали оставаться в полном порядке, однако "протух" один из промежуточных CA-сертификатов в цепочках, с которыми поставлялись данные сертификаты. Ситуация не сказать, чтобы фатальная, но неприятная: актуальные версии браузеров ничего не заметили, однако большая часть автоматизаций и старых браузеров/ОС оказались не готовыми к такому повороту.
Рубрика «Comodo»
Проблема с сертификатами Sectigo после 30 мая 2020 года и метод решения
2020-05-31 в 17:28, admin, рубрики: Comodo, sectigo, SSL, Блог компании Хабр, информационная безопасность, просрали все полимеры, системное администрированиеComodo отзывает сертификаты без причины
2019-06-07 в 13:46, admin, рубрики: Comodo, информационная безопасность, мошенничество, разработка под windows, системное администрирование, СофтМогли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.Читать полностью »
EV-сертификаты мертвы
2018-10-03 в 17:13, admin, рубрики: Comodo, DV, ev, FUD, IT-стандарты, Let's Encrypt, информационная безопасностьВот и всё, я это произнёс: сертификаты расширенной валидации мертвы. Конечно, вы ещё можете их купить (и некоторые компании с удовольствием вам продадут!), но их польза теперь снизилась с «едва ли» до «несуществующей». Изменение произошло ряду факторов, включая увеличение популярности мобильных устройств, удаление визуального индикатора EV из браузеров, из iOS (а также из MacOS Mojave):
Comodo отозвал сертификаты безопасности Sci-Hub
2018-05-03 в 23:40, admin, рубрики: Comodo, sci-hub, интернет, литература, наука, Научно-популярное, Регулирование IT-сектора, сайты, сервисы
«The Pirate Bay для ученых», как иногда называют сервис Sci-Hub вот уже несколько лет как пытается бороться с крупнейшими научными издательствами. Цель борьбы — дать право ученым, студентам и вообще всем, кто интересуется наукой читать нужные научные статьи бесплатно. В настоящий момент многие профильные материалы, представляющие интерес для той либо иной группы ученых публикуются лишь в научных журналах, подписка на которые стоит больших денег.
Суммы, которые запрашивают научные издательства за подписку на одно или несколько изданий, зачастую превышают возможности не только отдельных ученых, но и небольших университетов. В итоге ценнейшие материалы закрыты для многих желающих с ними ознакомиться. Некоторые ученые считают, что эта ситуация крайне вредна для науки и пытаются бороться с текущим положением вещей. Один из сервисов, который помогает изменить ситуацию с доступностью научных материалов — Sci-Hub, о котором не раз писали на Geektimes, пару лет назад здесь также публиковалось интервью с автором идеи — Александрой Элбакян.
Читать полностью »
Роскомнадзор заблокировал самого себя и некоторые сайты правительства (Comodo)
2016-07-24 в 17:27, admin, рубрики: Comodo, госуслуги, змея поедающая свой хвост, информационная безопасность, регулирование интернета, Роскомнадзор, сам себя заблокировал, электронное правительство
(по факту он заблокировал не себя, а своего поставщика SSL-сертификатов)
Как недавно выяснилось, опираясь на решение Октябрьского районного суда г. Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире:
crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
secure.comodo.net/CPS0C (в реестре)
Подробную инфу можно подчерпнуть из статьи Rublacklist.net
Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL
Читать полностью »
Дайджест последних достижений в области криптографии. Выпуск первый
2016-07-13 в 11:12, admin, рубрики: Comodo, end-to-end, Facebook, LetsEncrypt, Noise protocol, post-quantum Crypto, vpn, дискретный логарифм, информационная безопасность, криптография, математикаПривет, %username%
Пришло время для свежей пачки криптоновостей, пока они еще не перестали быть новостями. В этом выпуске:
- Новый рекорд вычисления дискретного логарифма
- VPN сервер и клиент, использующие Noise протокол
- Постквантовая криптография в Chrome уже сегодня!
- Чего вы не знаете о новом E2E шифровании в Facebook
- RLWE избавляется от R и это идет ему на пользу
- Comodo хотел поиметь Let`s Encrypt, но сфейлил. А Let`s Encrypt с завтрашнего дня будет поддерживать ddns
- Появились минимальные требования к реализациям алгоритмов RSA, DSA, DH, устойчивым к side-channel атакам
Предыдущий выпуск тут
Читать полностью »
Центры SSL-сертификации о нововведениях с SHA-2
2014-10-31 в 6:46, admin, рубрики: Comodo, godaddy, sha-1, SSL, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, хостинг Ранее в статье я рассказывал о том, что будет происходить с поддержкой браузерами от Mozilla, Google и Microsoft алгоритма шифрования SHA-1, используемого для генерации SSL-сертификатов и их подписи. Напомню, компания Microsoft несколько ультимативно дала понять центрам сертификации то, что они должны отказаться от использования SHA-1 («CAs must stop issuing new SHA1 SSL…») и перейти на более современные и криптостойкие алгоритмы. И сегодня мы рассмотрим, как на это отреагировали сами центры сертификации, и как это скажется на владельцах SSL-сертификатов.
Читать полностью »
Lenovo Yoga 13 + Comodo Firewall ≠ <3
2014-10-01 в 9:43, admin, рубрики: Comodo, Lenovo, Железо, несовместимость, проблемы, программы, Софт, файрвол
До сегодняшнего дня я не верил, что софт, особенно не заведомо вредоносный, может как-то критически повлиять на железо, в худшем случае ожидая отказ работы операционной системы. Но так бывает: ты устанавливаешь файрвол, а твой ноутбук перестает работать. К моей радости, в этот раз это история со счастливым концом.
Цифровые SSL сертификаты. Разновидности, как выбрать?
2012-08-30 в 9:01, admin, рубрики: Comodo, SSL, ssl сертификаты, symantec, trustwave, VeriSign, безопасность, Блог компании «TutHost», информационная безопасность, сертификаты, хостинг, метки: Comodo, SSL, ssl сертификаты, symantec, trustwave, VeriSign, безопасность, сертификатыСуществует достаточно много цифровых сертификатов, каждый из которых служит для своих целей. Самые распространенный тип сертификатов это естественно SSL сертификаты, которые также имеют несколько подвидов. Также существуют Code Signing сертификаты, Website Anti Malware Scanner сертификаты и Unified Communications сертификаты.
Поскольку мы занимаемся продажей всех видов сертификатов, то накопилось некоторое количество опыта по сертификатам и знаний как правильно подобрать нужный сертификат для конкретной ситуации. Постараюсь в нескольких постах поделиться этой информацией.
Так что если у вас стоит задача поднять защищенное https соединение для вашего сайта, то в этом посте я постараюсь раскрыть все тонкости и особенности SSL сертификатов, чтобы сделать правильный выбор было проще.
Читать полностью »
Защищаем трафик при помощи Comodo TrustConnect и DnsCrypt
2012-04-10 в 19:32, admin, рубрики: archlinux, Comodo, DNS, OpenDNS, vpn, информационная безопасность, криптография, метки: archlinux, Comodo, dns, OpenDNS, vpn Раньше я не уделял должного внимания шифрованию, так как данные передаваемые в общественных местах не имели большой важности, но сегодня я увидел в этом и оборотную сторону медали. В институте, как обычно, на паре информатики, студенты сидели вконтакте, хабре и других ресурсах и ничего не предвещало опасности. Все были в неведении того, что творилось по ту сторону сети. А творился там WireShark, любезно показывающий преподавателю адреса посещаемых страничек, шпор и соответственно индекс «внимания» студентов. В этот момент я понял — нам угрожает опасность не сдать сессию.
Тогда я решил найти способ скрыть действия в сети.
Читать полностью »