Aercom.by - Новости безопасности в Беларуси и СНГ

25 июня 2018 г., понедельник

Отраслевые мероприятия (Беларусь)

14 июня, 2018

«Центр безопасности. 2018» в цифрах

8 июня, 2018

Выставка «Центр безопасности. 2018» состоялась

30 мая, 2018

Фотоотчет первого дня работы выставки-форума «Центр безопасности. 2018»

28 мая, 2018

Доклады Болид – ИСО «Орион»: новое оборудование, подходы к проектированию КСБ

27 мая, 2018

Технологии в промышленности — выставка «ТехИнноПром» и «Белорусский промышленный форум-2018»

27 мая, 2018

Активности – краш-тесты и попытки вскрытия в ходе ЦБ 2018

Отраслевые мероприятия (зарубежные)

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

Каталог предприятий

idc-day-roadshow-2018-125х125

Видео

Symantec: Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности
24 октября, 2013

С 31 декабря 2013 года все SSL-сертификаты с ключами длиной менее 2048 бит будут отозваны сертификационными центрами.

Symantec напоминает о том, что риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. Поскольку такие ключи больше не обеспечивают надлежащего уровня защиты, все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. Данная мера будет иметь глобальный характер, а своевременное обновление сертификатов позволит избежать нарушений работы веб-сайтов.

Тем, кто все еще использует SSL-сертификаты с ключами длиной менее 2048 бит, пришло время делать апгрейд. Группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США пришли к заключению, что ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты, поскольку, в связи с ростом вычислительных возможностей компьютеров, появился риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. Данная мера направлена на обеспечение надлежащего уровня безопасности и должна иметь глобальный характер.

Таким образом, эти организации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 года. И хотя до этой даты остается еще несколько месяцев, компания Symantec отзовет некоторые сертификаты уже в октябре 2013 года, для того чтобы помочь клиентам избежать возможных нарушений работы их веб-сайтов в период праздников.

Последствия данных мер:

· Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими до 31.12.2013, должны обновить их, сгенерировав CSR-запрос на получение 2048-битного сертификата. Сертификаты, истекающие до конца этого года, не будут автоматически отозваны 1 октября;

· Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими после 31.12.2013, должны отозвать их и сгенерировать CSR-запрос на получение 2048-битного сертификата, иначе их сертификаты автоматически будут отозваны уже 1 января;

· Клиентов, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут.

· Для того чтобы узнать, нужно ли вам осуществить обновление, проверьте криптостойкость ваших сертификатов.

Непринятие необходимых мер в указанные сроки может привести к ряду негативных последствий:

· блокировке браузером доступа к вашему веб-сайту;

· появлению предупреждений о небезопасности вашего веб-сайта при посещении;

· незащищённости транзакций, осуществляемых через вебсайт;

· исчезновению «печати доверия» с вашего веб-сайта.

Все это помешает посетителям осуществлять платежи и снизит доверие к сайту в целом. В список нефинансовых последствий входит причинение вреда имиджу компании, а также снижение числа клиентов. Все это может привести к потере бизнеса в пользу конкурентов.

Подробнее: www.securitylab.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.