Tendence.ru Хостинг

Через месяц вступает в действие принятое CA/Browser Forum в апреле 2025 года решение о поэтапном сокращении максимального срока действия публичных SSL/TLS‑сертификатов с текущих 398 дней до всего 47 дней к 15 марта 2029 года. Решение основано на инициативе Apple (бюллетень SC‑081). Среди проголосовавших «за» Google, Microsoft, Mozilla, Amazon, DigiCert, GlobalSign, GoDaddy, Visa. Воздержалось пятеро участников.

 

Уже с 15 марта 2026 года максимальный срок действия SSL-сертификатов будет сокращён до 200 дней:
 

Дата		Срок действия SSL/TLS-сертификатов (максимум)
До 15 марта 2026 года		398 дней
С 15 марта 2026 года		200 дней
С 15 марта 2027 года		100 дней
С 15 марта 2029 года		47 дней

Декларируемая мотивация изменений — снижение риска эксплуатации скомпрометированных ключей, более быстрая замена устаревших алгоритмов шифрования, неверных данных в полях сертификатов.

Для ИТ-подразделений нововведение означает кратное увеличение операционной нагрузки за контролем актуальности сертификатов. Если до сих пор достаточно было неутомительно обновить сертификат один раз в год, то с 2029 года эту процедуру придётся проводить раз в полтора месяца — рост нагрузки почти в 10 раз.

По различным причинам далеко не во всех конфигурациях можно автоматизировать проверку и обновление сертификатов через интернет. Например, это будет невозможно сделать во внутренних сетях предприятий, в которых доступ в интернет отсутствует по соображениям безопасности, или на серверах, доступных только из локальной сети.

Такое решение CA/Browser Forum приведёт к сокращению использования доверенных сертификатов, так как их постоянное обновление станет слишком обременительным. Некоторые ИТ-специалисты решат перейти на самоподписанные сертификаты, а многие хосты останутся с просроченными SSL/TLS.

Вместо декларируемых благих целей нововведение негативным образом скажется на общем уровне информационной безопасности в сети. В результате продажи SSL/TLS‑сертификатов от удостоверяющих центров (УЦ) снизятся, что приведёт к росту цен на них. Зато вырастут продажи ПО управления PKI от тех же УЦ. Заказчики будут вынуждены приобретать системы управления инфраструктурой публичных ключей (PKI) для автоматизации постоянного перевыпуска сертификатов.

Certification Authority Browser Forum (CA/B Forum) это основанная в 2005 году организация, целью которой заявлена разработка отраслевых стандартов интернет-безопасности для центров сертификации и потребителей сертификатов, таких как веб-браузеры. В неё входят более 50 удостоверяющих центров, 11 производителей пользовательского программного обеспечения и региональные организации как, например, ETSI (European Telecommunications Standards Institute — Европейский институт по стандартизации в области телекоммуникаций).

Максимальные сроки действия сертификатов Code Signing с 1 марта 2026 года сократятся с 39 месяцев для 460 дней, сертификатов S/MIME – 27 месяцев. Уже выпущенные сертификаты будут продолжать действовать до указанного в них срока.

С 11 августа 2025 года в силу вступила новая редакция правил регистрации доменных имён в доменах .RU и .РФ, которая расширяет список допустимых символов в именах доменов .РФ.

Всего Координационным центром добавлено 25 новых букв в дополнение к буквам русского алфавита от а до я, цифрам от 0 до 9 и дефису:

• і
• ј
• ғ
• ҕ
• җ
• ҙ
• ҡ
• ң
• ҥ
• ҫ
• ү
• һ
• ӹ
• ӏ
• ӑ
• ӗ
• ә
• ӝ
• ӟ
• ӥ
• ӧ
• ө
• ӱ
• ӳ
• ӵ

Различие между заглавными и строчными буквами отсутствует.

Нововведение даёт возможность регистрации доменов .РФ не только на русском, но и на 17 языках народов Российской Федерации и призвано повысить количество регистраций. Кириллический домен.РФ менее популярен, чем домен .RU, допускающий из букв лишь латинские. На данный момент зарегистрировано 5,948 млн. доменов в зоне .RU и всего 769 тыс. в зоне .РФ — разница почти в 8 раз.

Такой разрыв объясняется затруднениями пользователей без клавиатуры с русской раскладкой при вводе кириллического адреса сайта, а также слабой поддержкой нестандартных символов в email-адресах почтовыми серверами и клиентами: письмо, написанное на адрес ящик@почта.рф вряд ли дойдёт до получателя.

Источник: https://tendence.ru/news/25-novyh-bukv-mozhno-ispolzovat-v-domenah-rf

С начала июня многие российские пользователи отмечают невозможность подключения к сайтам, находящимся под веб-защитой Cloudflare. Сайты не загружаются, а установленные соединения зависают. Сервис проанализировал российский трафик и сообщил, что наблюдает ограничение со стороны российских провайдеров. Штатно загружаются лишь первые 16 КБ сайта, что составляет от 10 до 16 IP-пакетов, после чего соединение блокируется. Подобные блокировки замечены Cloudflare из сетей Ростелекома, Мегафона, Вымпелкома, МТС и МГТС, однако не ограничиваются только ими.

Ограничение распространяется на все протоколы доступа к сайтам, такие как HTTP/1.1 и HTTP/2 через TCP и TLS, а также HTTP/3 через QUIC. Cloudflare сообщает, что подобные ограничения для российских пользователей замечены и на ресурсах других популярных хостинг-провайдеров — Hetzner, DigitalOcean и OVH.

По данным собственного сервиса Cloudflare Radar российский трафик сократился почти вдвое после 9 июня. Падение общего количества переданных данных видно на графике:

Роскомнадзор отрицает блокировку сервиса в России, однако ещё 7 ноября 2024 года призывал российские организации отказаться от услуг Cloudflare из-за использования последним TLS ECH (Encrypted Client Hello).

Автоматическая активация Cloudflare по умолчанию технологии TLS ECH в ноябре 2024 года привела к недоступности обслуживаемых сервисом сайтов из России, так как соединения с TLS ECH блокировались ТСПУ (техническими средствами противодействия угрозам) Роскомнадзора. Для восстановления доступа российских пользователей от владельцев сайтов требовалось вручную отключить TLS ECH, чтобы оборудованию ТСПУ было известно какой именно сайт запрашивает пользователь и не числится ли тот в списке запрещённых.

В компании отметили, что в данный момент Cloudflare не имеет возможности восстановить подключение к обслуживаемым им сайтам для российских пользователей. Своим пользователям хостинг рекомендовал обратиться к российскому регулятору с ходатайством об отмене ограничений. В заключении Cloudflare указал, что доступ к свободному и открытому интернету имеет решающее значение для индивидуальных прав и экономического развития. Компания осудила любые попытки помешать гражданам России получить к нему доступ.

По собственных данным Cloudflare обрабатывает около 20% всего интернет-трафика и ежедневно отражает в среднем ~247 миллиардов угроз. Американская компания Cloudflare основана в 2009 году, штаб-квартира расположена в Сан-Франциско, Калифорния.

https://tendence.ru

Важное отраслевое изменение срока действия сертификатов подписи кода вступит в силу с 15 июня 2025 года. Данное изменение было введено CA/Browser Forum, организацией, которая устанавливает стандарты в индустрии цифровых сертификатов.

Что меняется?

1. С 15 июня 2025 года максимальный срок действия сертификатов подписи кода Code Signing будет сокращен с 39 месяцев до 460 дней.
2. С 28 февраля 2025 года прекратится выдача двухлетних и трёхлетних сертификатов подписи кода, а все новые сертификаты подписи кода будут иметь срок действия не более 460 дней.

Для чего вводятся эти изменения?

В соответствии с политикой CA/Browser Forum это изменение внедряется для повышения безопасности за счёт сокращения срока действия сертификатов. Сокращение сроков минимизирует потенциальные уязвимости, которые могут возникнуть из-за устаревших или скомпрометированных сертификатов. Преимущества изменений:

• Повышенная безопасность: более короткие периоды действия позволяют быстрее обновлять и отзывать сертификаты, сводя к минимуму потенциальные риски для программного обеспечения и пользователей.
• Соответствие стандартам безопасности: сокращённый срок действия гарантирует, что сертификаты соответствуют новейшим стандартам безопасности, поддерживая программное обеспечение в соответствии с лучшими отраслевыми практиками. Более частое обновление помогает соблюдать требования, снижая риск несоответствия.

Как изменения повлияют на владельцев сертификатов Code Signing?

1. Новые и продленные сертификаты: с 28 февраля 2025 года все вновь выпущенные сертификаты подписи кода удостоверяющего центра GlobalSign будут подпадать под новый максимальный срок действия в 460 дней.
2. Существующие сертификаты: текущие сертификаты подписи кода со сроком действия 39 месяцев будут оставаться действительными до истечения срока их действия. После продления эти сертификаты должны будут соответствовать новому стандарту и быть валидными в течение 460 после 15 июня 2025 года в соответствии с рекомендациями CA/Browser Forum.
3. Перевыпуск: сертификаты подписи кода, выпущенные до 28 февраля 2025 года со сроком действия 3 года или 2 года, могут быть перевыпущены с сохранением их текущего срока действия до 30 мая 2025 года. После этой даты любые перевыпуски должны будут соответствовать новому сроку действия 460 дней в соответствии с рекомендациями CA/Browser Forum.

Какие действия необходимо предпринять пользователям?

В настоящее время от пользователей не требуется никаких немедленных действий, однако рекомендуется провести инвентаризацию всех своих сертификатов подписи кода в соответствии с предстоящими изменениями CA/Browser Forum.

12 июня США ввели более 300 новых антироссийских санкций, сообщило американское Министерство финансов.

Решение Минфина США о наложении санкций на Московскую биржу, Национальный клиринговый центр (НКЦ) и Национальный расчетный депозитарий (НРД) напрямую влияет на торги долларами и евро, а также финансовых инструментов, номинированных в них.

И если под действием этого решения Мосбиржа остановила торги в недружественных валютах уже сегодня, то некоторые другие последствия новых санкций проявятся лишь через 3 месяца. Именно с 12 сентября этого года начинает действовать запрет оказания резидентам РФ ИТ-услуг: консультирования, технической поддержки, предоставления услуг SaaS для управление предприятием (ERP) и проектного ПО (CAD). В результате западные поставщики услуг могут прекратить обслуживание, заблокировать аккаунты, удалить данные российских пользователей.

У российских пользователей зарубежных систем проектирования, ПО управления предприятием есть лишь квартал, чтобы найти альтернативу импортным аналогам и осуществить миграцию бизнес-процессов. К счастью, российский рынок ИТ растёт опережающими темпами — на 12% в год в долларовом выражении, что более чем в 2 раза опережает среднемировые показатели в 5% в год. При этом рынок программного обеспечения и услуг в сфере ИТ развивался ещё быстрее, показывая среднегодовой темп роста в 19,4% в 2019-2022 годах. Благодаря этому существуют отечественные альтернативы зарубежному ПО и ИТ-услугам, на которые могут мигрировать российские компании с санкционных программ и сервисов.

Например, альтернативу зарубежным сервисам корпоративной почты с 2006 года предоставляет хостинг-провайдер Tendence.ru Для пользователей сервисов Microsoft 365 и Gmail возможна бесшовная миграция почтовых ящиков для площадку российского хостинг-провайдера без перерывов в обслуживании. Замещающее ПО и ИТ-услуги для других целей предприятия РФ могут найти в Реестре отечественного ПО, поддерживаемого Минцифры, в который внесено более 21 тыс. программ от почты 8 тыс. производителей. Таким образом, у российских ИТ-специалистов и директоров есть время и выбор для перехода на отечественные решения.

Американский вендор Microsoft разослал российским корпоративным клиентам уведомление о закрытии доступа к своим сервисам с 20 марта 2024 года.

Компания ссылается на регламент ЕС 833/2014, согласно которому более не может предоставлять «программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России» из-за санкций Евросоюза.

Далее в письме Microsoft предупреждает — «после 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них» и рекомендует заранее скачать хранящиеся документы.

Не исключено, что аналогичные ограничения в отношении российских корпоративных пользователей последуют и со стороны Google и Amazon, также выполняющих требования европейских регуляторов.

В России существует развитый рынок отечественного ПО (в том числе и на базе ОС Linux) и сервисов. С 2016 года учреждён единый реестр российского ПО для ЭВМ и БД, ведущийся министерством цифрового развития. На сегодняшний день в него включено более 20,5 тысяч единиц программного обеспечения. Альтернативные решения существуют для многих западных аналогов.

Аналогичные Amazon SES (Simple Email Services), Google Gmail и Microsoft Outlook «облачные» услуги предоставляет хостинг-провайдер Tendence.ru Компания обеспечивает корпоративных заказчиков системами электронной почты для бизнеса, предоставляет сервис массовых рассылок, регистрирует домены, выпускает SSL-сертификаты уровня от DV до EV, включая сертификаты Code Signing и S/MIME.

Начиная с 18:40 (мск) пользователи сети в России и за рубежом столкнулись с невозможностью открытия множества ресурсов на доменах .RU Сбой наблюдается у всех независимо от оператора связи и региона. Браузеры сообщают о невозможности подключения к определённым ресурсам в связи с ошибкой подключения к DNS. Система доменных имён DNS (Domain Name System) выполняет преобразование привычных людям имён сайтов в IP-адреса, которыми оперируют компьютеры. Невозможность преобразовать DNS-запрос приводит к недоступности сайтов.

По предварительным данным пострадали сайты в зоне .RU, чьи домены были настроены с использованием DNSSEC. Это расширение протокола DNS, призванное подтверждать данные доменной зоны при помощи криптографического ключа и защищать домен от подделки. Вероятно, ошибка произошла на корневых серверах домена .RU, обслуживающих механизм DNSSEC, в результате чего все ключи были признаны недействительными, что и привело к отказу преобразования имён сайтов для пользователей.

В 20:21 Минцифры в официальном телеграм-канале опубликовало уведомление:

«Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.»

По сведениям министерства для пользователей НСДИ проблема уже решена. НСДИ — Национальная система доменных имён. Подключиться к ней пользователи могут заменив IP-адреса DNS-серверов на:

• 195.208.4.1
• 195.208.5.1

Информатика это наука о процессах и методах сбора, обработки, хранения и передачи информации с использованием компьютеров. Сам термин «информатика» был введён в 1957 году как производное от слов «информация» и «автоматика». В английском языке в значении «информатика» используется термин «computer science» — компьютерные науки.



Днём информатики в России выбрано 4 декабря потому, что именно в этот день в 1948 году состоялась регистрация авторского свидетельства № 10475 на первую в Советском Союзе цифровую ЭВМ «M-1». Авторами изобретения стали член-корреспондент АН СССР, д.т.н. Исаак Брук и инженер Башир Рамеев.

Вклад информатики в прогресс человечества

Молодость новой научной дисциплины не помешала информатике внести фундаментальный вклад в мировой технический, экономический и общественный прогресс. Благодаря информатике и электронике стали возможными и появились:

• международная сеть интернет;
• языки программирования, как средства точного выражения информации на уровне абстракции;
• значительно ускорилось развитие криптографии и криптоанализа, практическим результатом коих стали SSL-сертификаты, с которыми мы сталкиваемся каждый день, заходя на большинство сайтов, пользуясь банковскими приложениями или картой;
• компьютерная графика, поднявшая визуальные эффекты в кинематографе на новый уровень и создавшая новый вид развлечений — компьютерные игры;
• моделирование различных объектов и процессов, например, конструкции самолёта или расчёт ядерных взрывов;
• системы на основе машинного обучения, часто называемые искусственным интеллектом.

Влияние информатики на экономику

По данным Института статистических знаний и экономики знаний НИУ ВШЭ вклад сектора информационно-коммуникационных технологий (ИКТ) составил 3,2% ВВП России в 2021 году. Росстат приводит цифру 1,35% доли ИКТ в ВВП страны на 2022 год. Похоже, значения разнятся от способа подсчёта, ведь если учитывать экономические показатели не только непосредственно ИКТ, а всех продуктов и услуг, на которые они оказали влияние, то, вероятно, доля приближалась бы к 100%.

В эти дни технические вузы проводят Международную молодежную неделю информатики и программирования, в рамках которой проходят на соревнования студенческого командного чемпионата мира по программированию ICPC. Популяризаторы точных наук ко дню информатики выступают с лекциями по истории информатики, перспективам развития и сферам практического применения её достижений.

30 сентября отмечается день Рунета. Рунет — это часть глобального интернета, контент в которой размещён на русском языке. Чаще всего русский язык используется в доменах .RU,.РФ, .SU, .UA, .BY, .KZ, .COM, .ORG, .UZ, .KG

Впервые его предложили отмечать в 1998 году и в этом году день отмечается в 26-ой раз. За прошедшие годы сменилось даже написание слова: «Интернет» сменил «интернет». Институт русского языка РАН определил что его следует писать со строчной буквы и склонять.

С технической точки зрения интернет состоит из множества независимых частных сетей, принадлежащих различным организациям:

• интернет-провайдерам, строящим и поддерживающим магистральные линии связи между городами, странами и континентами и предоставляющих доступ конечным пользователям;
• хостинг-провайдерам, размещающим на своих серверах в дата-центрах контент, ради которого пользователи приходят в сеть;
• поисковым системам, облегчающих нахождение нужной информации;
• другим организациям, владеющим своими автономными системами и вносящим свою лепту в глобальный информационный обмен.

Рунет в цифрах

В 2023 году в России насчитывается 127,6 млн. пользователей интернета. Глобальной сетью пользуется 88,2% населения страны. Социальными сетями пользуется 106 млн. россиян или 73,3%.

Медианная скорость мобильных интернет-соединений составила 21,73 Мбит/сек, проводных — 74,92 Мбит/сек. За последние 12 месяцев и та и другая выросли примерно на 21,5%.

По статистике в Рунете сегодня 5 117 155 доменов в зоне .RU, 704 475 в зоне.РФ и 108 378 — в .SU

Средний россиянин проводит в сети 3 часа 40 минут в день. 90% времени приходится на пользование со смартфонов.

Экономика Рунета растёт год от года и в прошлом году составила 12,2 трлн. руб. Рост к предыдущему составил 29%. По завершению 2023 года эксперты прогнозируют рост экономики Рунета до 15,8 трлн рублей, что в процентном соотношении составит те же 29% как и в прошлом году.

Госдумой во втором чтении принят законопроект № 570420-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи».

В случае принятия поправки к законам предусматривают:

1. Фактическое лицензирование хостинг-провайдеров, для чего будет создан реестр провайдеров хостинга, который хостеры будут обязаны уведомить о своей деятельности не позднее 15 декабря 2023 года.
2. Выполнение хостинг-провайдерами требований:
   
   • ограничения доступа к запрещённым сайтам;
   • реализацию негласного сбора сведений СОРМ;
   
   
   • выполнения обязательных к выполнению указаний Роскомнадзора (РКН);
   • участия в учениях по обеспечению устойчивого, безопасного и целостного функционирования российской части сегмента интернета, проводимых РКН;
   • подачи сведений о своих сетях в РКН.
3. Владельцы сайтов, российские юридические лица и граждане РФ, будут обязаны проводить авторизацию пользователей лишь следующими способами:
   
   • по российскому номеру мобильного телефона;
   • через аккаунт Госуслуг;
   
   
   • через аккаунт Госуслуг с использованием биометрии;
   • через иные информационные системы, принадлежащие российским гражданам, не имеющих гражданства других государств, или российским юридическим лицам, менее чем на 50% принадлежащих зарубежным физическим лицам или компаниям.

Последний пункт означает, что авторизация с адресами электронной почты, предоставленных зарубежными хостинг-провайдерами, на российских сайтах будет противозаконна.

Как законодатель предлагает владельцам сайтов различать адреса электронной почты, поддерживаемые российскими и зарубежными хостерами, неясно. Запрет на регистрацию с почтой в любых доменах кроме .RU, очевидно, не поможет, так как владеть доменами .COM, .NET, .ORG и множеством других может и резидент РФ. Проверка же всякий раз при регистрации владельца домена адреса электронной почты тоже не панацея — во многих доменных зонах в сервисе Whois конечный владелец может быть скрыт за контактными данными регистратора.