Новини

Форум CA/B (регулятор галузі SSL) більшістю голосів ухвалив пропозицію SC21 щодо вдосконалення контролю цілісності журналів. Головна мета пропозиції — доопрацювати документ «Вимоги до безпеки мереж і систем сертифікації», затверджений 3 серпня 2012, що його почали впроваджувати 1 січня 2013.

Команда безпеки Google оголосила про плани блокувати мішаний вміст, щоб зробити перегляд HTTPS-сторінок ще безпечнішим. Мішаний вміст — це HTTPS-сторінки, що підвантажують усілякі ресурси (зображення, відео, таблиці стилів, сценарії) за протоколом HTTP.

70-а версія Firefox міститиме нові індикатори безпеки — візуальна значущість SSL-сертифікатів з EV зменшиться, більше уваги буде привертатися до сайтів, викликаних через незахищений протокол HTTP.

Як ми згадували в попередній публікації, провайдери найпопулярніших браузерів, зокрема Google, Mozilla, Microsoft й Apple, оголосили, що 2019 року припиняють підтримку TLS 1.0 і 1.1 у своїх продуктах. Ці протоколи, хоч і не мають відомих уразливостей, не підтримують сучасних криптографічних алгоритмів.

За підсумками голосування SC22 пропозицію скоротити максимальний строк дії сертифікатів SSL до одного року (точніше, до 397 днів) відхилено більшістю голосів. Активні дискусії з цього питання точилися на Форумі CA/B впродовж кількох місяців.