Кибербезопасность SSL Secure Sockets Layer Слой защищённых сокетов
SSL — набор определенных правил, которые не позволяют мошенникам перехватывать информацию, вводимую посетителями сайта. В адресной строке этот протокол показывается в начале имени ресурса как HTTPS.
- HTTP — классический протокол, работающий по умолчанию на всех сайтах. Посетитель указывает на сайте какие-либо данные, а браузер перенаправляет их на сервер.
- HTTPS — защищенный протокол, который начинает работать после инсталляции SSL-сертификата. Защищает, шифрует пользовательские данные, которые отправляются через браузер на сервер.
SSL-сертификат необходим для обеспечения защиты от перехвата личных данных пользователей. Под личными данными стоит понимать:
- авторизационные данные;
- номера счетов/карт;
- email-адреса;
- ФИО и др.
Поэтому такие сертификаты должны использоваться буквально на всех ресурсах финансовых учреждений, обменников, платежных систем, онлайн-магазинов, соцсетей, форумов, госкомпаний и т. д. Применять SSL-сертификат крайне выгодно веб-мастеру, ведь таким образом можно показать, что на этом сайте можно без опасений вводить личные данные и здесь заботятся о своих пользователях.
Как работает SSL-шифрование
База любого шифрования — ключ, с помощью которого можно зашифровать/расшифровать данные. В SSL задействовано одновременно 3 таких ключа:
- Публичный. Шифрует передающиеся сообщения. Интернет-браузер применяет этот ключ, когда на сервер отправляется какая-либо информация от пользователя.
- Приватный. Используется для расшифровывания полученного сообщения сервером. Этот ключ хранится на сервере и никогда не отправляется вместе с сообщением.
- Сеансовый. Выполняет и шифрование, и расшифровку сообщения. Генерируется браузером на тот временной отрезок, в рамках которого пользователь находится на ресурсе. Как только сайт будет закрыт, сеансовый ключ перестанет быть активным.
Первые 2 типа ключей могут быть сгенерированы лишь 1 раз — в процессе формирования запроса на получение SSL-сертификата. Поэтому хранить их необходимо максимально тщательно, ведь если они попадут в руки мошенника и тот расшифрует их, нужно будет выполнять переустановку сертификата.
23.04.2024 |
RU-Center стал первым продавцом отечественных SSL-сертификатов ТЦИ
ашение с Техническим центром Интернет (ТЦИ) и будет первым в России предоставлять разработанные ТЦИ SSL/TLS-сертификаты с криптосистемами ГОСТ и ECDSA. Об этом CNews сообщили представители RU-C |
|
25.03.2024 |
Ru-Center отмечает существенный рост спроса на защиту сайтов
В феврале 2024 г. по отношению к тому же месяцу 2023 г. выручка от продаж SSL-сертификатов в компании Ru-Center увеличилась на рекордные 67%. Сертификаты являются наиб |
|
14.03.2024 |
Обновление Handy Backup 8.5.3: совместимость с PostgreSQL 16 для безопасного резервного копирования с SSL подключением
резервного копирования данных Handy Backup от компании ООО «Новософт развитие» добавлена поддержка SSL-шифрования для PostgreSQL и MySQL. Этот протокол шифрования защищает данные, которые пере |
|
12.03.2024 |
HostFly.by снизил цены на SSL-сертификаты AlphaSSL и AlphaSSL Wildcard
Хостинг-провайдер HostFly.by существенно снизил стоимость SSL-сертификатов AlphaSSL и AlphaSSL Wildcard. Это произошло в рамках акционного предложения, |
|
19.10.2023 |
В шифровальных протоколах RSA и SSL жива и пригодна к использованию «дыра», которой 25 лет
А было то в 1998 году Недостаток в шифровальном алгоритме SSL, впервые выявленный 25 лет назад, в 1998 г., до сих пор может быть использован в кибератаках, пусть и с небольшими изменениями. Об этом заявили эксперты компании Red Hat. В ходе исследовани |
|
27.10.2022 |
Зачем нужны отечественные TLS-сертификаты и как их установить
y – протокол защиты транспортного уровня) – это криптографический протокол, который пришел на смену SSL. Он обеспечивает защиту данных во время их передачи между узлами в Cети. TLS сейчас испол |
|
24.08.2022 |
Ngenix реализовал поддержку SSL/TLS-сертификатов с российской криптосистемой ГОСТ 34.10
ийской криптосистемой семейства ГОСТ 34.10 наряду с распространенными системами шифрования RSA/ECDSA. Владельцы российских веб-ресурсов часто сталкиваются с проблемами при продлении или выпуске новых SSL/TLS-сертификатов, также существуют риски отзыва действующих сертификатов зарубежными удостоверяющими центрами (УЦ). Импортозамещение экосистемы TLS является одним из приоритетов российского |
|
18.01.2022 |
REG.RU запустил сервис проверки SSL-сертификатов
Хостинг-провайдер и регистратор доменов REG.RU создал чекер для проверки SSL-сертификатов. Это дополнительный бесплатный инструмент, который поможет оценить безопасно |
|
12.01.2021 |
Нужен ли SSL-сертификат вашей личной странице или блогу?
траницах оплаты или авторизации, но стоит ли им обзаводиться, если речь идёт просто о личном блоге? SSL (Secure Sockets Layer)— протокол, который используется для шифрования трафика, которым об |
|
30.06.2020 |
Россия в десятке стран по количеству валидных SSL
и старейший удостоверяющий центр GlobalSign представляют данные о лидирующих странах-пользователях SSL-сертификатов, о том, как менялся мировой рынок в момент пандемии коронавируса и о других |
|
02.04.2019 |
Самое распространенное шифрование интернет-трафика делает пользователей беззащитными перед хакерами
Половину атак не видно Повсеместный рост использования SSL-шифрования трафика приводит к тому, что корпоративные системы безопасности не видят приме |
|
20.07.2017 |
Globalsign стал лидером на российском рынке SSL-сертификатов
Компания Globalsign стала лидером рынка SSL-сертификатов по объему продаж в России. Такие данные приводит в своем статистическом отчете Netcraft. В самой компании отмечают, что Globalsign показывает уверенный рост на российском рынке |
|
16.02.2017 |
«Доктор Веб» разъяснил опасность использования приложений «банк-клиент» с SSL v.2
Служба технической поддержки «Доктор Веб» выступила с заявлением относительно приложений «банк-клиент», использующих небезопасный протокол SSL v.2. Как рассказали CNews в компании, на данный момент в связи с многочисленными уязвимостями в SSL v.2 использование данного протокола, а равно и приложений, его использующих, являе |
|
27.06.2016 |
С июня SkyparkCDN бесплатно поддерживает клиентские SSL-сертификаты
SkyparkCDN объявил о бесплатной интеграции SSL-сертификатов клиентов. Ранее такая услуга предоставлялась только на платной основе. Решен |
|
21.06.2016 |
F5 представила новые решения для защиты от направленных атак
Компания F5 представила два продукта — F5 DDoS Hybrid Defender и F5 SSL Orchestrator, которые призваны повысить защиту и помочь клиентам быстро развернуть выбран |
|
10.06.2016 |
Cloud4Y будет предоставлять SSL-сертификаты для бизнеса
Y в ближайшее время запустит новую услугу в формате SaaS («Software as a Service», ПО как услуга) — SSL-сертификаты для бизнеса. Об этом CNews сообщили в Cloud4Y. SSL (Secure Socket Laye |
|
29.04.2016 |
77% проверенных SSL VPN-серверов применяют небезопасный протокол SSLv3
ия High-Tech Bridge провела масштабное исследование с целью выяснить текущее состояние дел на рынке SSL VPN-сервисов. Как оказалось, 77% проверенных SSL VPN-серверов используют ненадежны |
|
14.12.2015 |
«Яндекс.Касса» бесплатно выдаст SSL-сертификат
шению «Яндекс.Денег» — интернет-магазины смогут бесплатно получить цифровой сертификат безопасности SSL. Он защищает от кражи информацию, которую пользователь оставляет на сайте — например, лог |
|
29.09.2015 |
Qrator Labs будет бесплатно выдавать SSL-сертификаты своим клиентам
странения технологий шифрования данных, в частности, для упрощения процедуры получения сертификатов SSL, сообщили CNews в Qrator Labs. Electronic Frontier Foundation является некоммерческой пра |
|
29.01.2015 |
Провайдеры начали полную блокировку запрещенных SSL-сайтов
YouTube), а с «https». То есть речь шла о версии протокола http, зашифрованного с помощью стандарта SSl, разработанного для повышения безопасности связи. Напомним, с 1 февраля 2014 г. Генпрокур |
|
16.10.2014 |
Новая уязвимость Poodle используется для перехвата конфиденциальных данных пользователей
озволяет злоумышленникам считывать пользовательские данные, передаваемые с использованием протокола SSL 3.0. Уязвимость Poodle дает возможность хакерам, перехватывая трафик, расшифровывать запр |
|
28.11.2013 |
«Яндекс.Почта» включила шифрование писем в обе стороны
«Яндекс.Почта» включила SSL/TLS-шифрование сообщений в обе стороны. Это означает, что все сообщения, которые пользователи отправляют друг другу внутри «Яндекс.Почты» и своим друзьям в Gmail теперь защищены от прочтени |
|
25.07.2013 |
Власти США затребовали у интернет-компаний мастер-ключи SSL
Федеральное бюро расследований и Агентство национальной безопасности предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата. «Правительство требует ключи SSL у провайдеров», - заявил источник |
|
07.02.2013 |
Hosting Community перевел свои ssl-активы в Ru-Center
Группа компаний Hosting Community перевела деятельность по выпуску SSL-сертификатов в компанию Ru-Center — национальный регистратор доменов, входит в состав ГК |
|
30.11.2012 |
Ru-Center расширил линейку SSL-сертификатов, доступных в продаже
Регистратор доменов Ru-Center существенно расширил список SSL-сертификатов, доступных в продаже. Отныне в Ru-Center можно приобрести 19 видов сертифика |
|
02.10.2012 |
Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY
Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Очередну |
|
09.06.2012 |
ActiveCloud by Softline расширил перечень доступных к заказу SSL-сертификатов
вайдер хостинга и облачных решений для бизнеса ActiveCloud by Softline объявил о расширении перечня SSL-сертификатов, которые можно заказать на сайте компании. На выбор клиентов представлены 26 |
|
11.03.2012 |
Google запустит SSL-шифрование для поиска на местных доменах во всем мире
Компания Google сообщила о том, что в течение следующих нескольких недель SSL-шифрование будет включено по умолчанию для поисковых запросов не только на google.com, но |
|
10.09.2010 |
«Русоникс» начал выдавать SSL-сертификаты с поддержкой доменов в зоне .РФ
ству с сертификационным центром Comodo, работающим в области безопасности в интернете, начал выдачу SSL-сертификатов, поддерживающих русскоязычные домены в зоне .РФ. Первым .РФ-доменом, защищен |
|
12.08.2010 |
WatchGuard расширяет линейку аппаратных решений SSL VPN
р в области информационной безопасности, сообщила о том, что компания WatchGuard Technologies, разработчик решений для корпоративной информационной безопасности, выпустила новое устройство WatchGuard SSL 560. WatchGuard SSL 560 оптимально подходит для больших компаний с поддержкой до 500 мобильных и удаленных пользователей одновременно, являясь при этом простым в использовании решени |
|
21.06.2010 |
Sourcefire выпустила новое устройство для анализа SSL-трафика
я Sourcefire, разработчик сетевой системы обнаружения вторжения Snort, выпустила новое устройство — SSL Appliance. SSL Appliance позволяет системе предотвращения вторжений (IPS) производ |
|
26.01.2010 |
Juniper Networks включена в «магический квадрант» производителей SSL VPN
Компания Juniper Networks объявила о том, что она была определена в сектор лидеров «Магического квадранта» по результатам недавнего исследования продуктов SSL VPN, проведенного компанией Gartner. Аналитическое агентство Gartner проводило исследование производителей продуктов SSL VPN по таким критериям, как ведение бизнеса и чёткое видение |
|
17.10.2008 |
Netgear представил новый межсетевой экран для малых предприятий
VPN Firewall (SRXN3205). Новинка соединяет в себе двухдиапазонный узел доступа к сетям Wireless-N с SSL и IPsec VPN. Скомбинировав эти две важные функции, Netgear обеспечивает малые офисы сетев |
|
23.05.2008 |
Stunnel SSL принимает заблокированные сертификаты
Обновление для оболочки Stunnel SSL было выпущено с тем, чтобы устранить уязвимости в системе обработки сертификатов x.509. Из-за ошибки в функции, которая используется в Online Certificate Status Protocol (OCSP) для проверки |
|
09.04.2008 |
Juniper Networks выпустила устройства SSL VPN нового поколения
Juniper Networks, производитель высокоскоростного телекоммуникационного оборудования объявила о выпуске нового поколения (Secure Access (SA) SSL VPN platforms) – устройств SA 2500, 4500 и 6500. Новые устройства защищенного доступа обеспечивают предприятиям и поставщикам сетевых услуг хорошую производительность, масштабируемость и из |
|
26.03.2008 |
«ЛидерТелеком» поможет защитить e-commerce сайты
мпания «ЛидерТелеком» предлагает вниманию клиентов новый сервис – сайт www.InstantSSL.su по продаже SSL-сертификатов от компании Comodo. С помощью сайта можно заказать, оплатить и получить S |
|
01.02.2008 |
SSL-шифрование Gmail не защищает от атак
то сервисы шифрования таких компаний, как Google Gmail, могут предоставить доступ к временным файлам (session cookie). Это является продолжением его сообщений, сделанных в августе 2007 г., о том, что SSL HTTPS сессии Gmail должны иметь лучшую защиту. Грэхэм, работающий с Дэвидом Мэйнором (David Maynor), создал два инструмента (Ferret and Hamster), которые вместе помогают ему получить доступ |
|
10.12.2007 |
«Кварта Технологии» займется SSL-сертификатами
кое соглашение с компанией Thawte (дочерняя компания VeriSign), которая занимается распространением SSL-сертификатов. На сегодняшний день в сфере совершения электронно-коммерческих сделок требу |
|
04.12.2007 |
«Хостинг-Центр РБК» проведет семинар по применению SSL-сертификатов
ря «Хостинг-Центр РБК» приглашает всех желающих принять участие в клиентском семинаре по применению SSL-сертификатов. К участию в семинаре приглашаются финансовые директора, ИТ-директора и руко |
|
03.12.2007 |
«Хостинг-Центр РБК» снизил в 2 раза цены на собственные SSL-сертификаты
«Хостинг-Центр РБК» объявил о снижении цен почти в два раза на собственные SSL-сертификаты, благодаря чему их стоимость составила всего 270 рублей в месяц. В настоящий |
Кибербезопасность и организации, системы, технологии, персоны:
Королюк Алексей 86 31 |
Мельникова Анастасия 370 10 |
Путин Владимир 3169 7 |
Maddison John - Мэддисон Джон 24 6 |
Самошкин Дмитрий 20 5 |
Бобков Антон 6 5 |
Хаёров Михаил 5 5 |
Мартынов Евгений 18 5 |
Jobs Steve - Джобс Стив 1009 4 |
Кулин Филипп 51 4 |
Навальный Алексей 61 4 |
Лукацкий Алексей 119 4 |
Лямин Александр 74 4 |
Воробьев Андрей 165 4 |
Кузовкин Алексей 155 4 |
Момчилович Ирина 28 4 |
Зайцев Михаил 259 4 |
Степанов Антон 65 4 |
Чернов Иван 28 4 |
Мискевич Роман 4 4 |
Белоусов Сергей 241 3 |
Жаров Александр 174 3 |
Волков Дмитрий 63 3 |
Самойленко Максим 66 3 |
Врублевский Павел 98 3 |
Ляпунов Игорь 121 3 |
Snowden Edward - Сноуден Эдвард 171 3 |
Демидов Михаил 133 3 |
Астахов Константин 23 3 |
Демурджян Юлий 5 3 |
Чернышенко Дмитрий 565 3 |
Третьяков Иван 3 3 |
Курашев Дмитрий 54 3 |
Анисимов Александр 10 3 |
Дырмовский Дмитрий 129 3 |
Рейман Леонид 1049 2 |
Родионов Михаил 45 2 |
Дуров Павел 290 2 |
Климарев Михаил 48 2 |
Чумаченко Константин 11 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1334862, в очереди разбора - 773880.
Создано именных указателей - 165671.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.