Tendence.ru Хостинг

Важное отраслевое изменение срока действия сертификатов подписи кода вступит в силу с 15 июня 2025 года. Данное изменение было введено CA/Browser Forum, организацией, которая устанавливает стандарты в индустрии цифровых сертификатов.

Что меняется?

1. С 15 июня 2025 года максимальный срок действия сертификатов подписи кода Code Signing будет сокращен с 39 месяцев до 460 дней.
2. С 28 февраля 2025 года прекратится выдача двухлетних и трёхлетних сертификатов подписи кода, а все новые сертификаты подписи кода будут иметь срок действия не более 460 дней.

Для чего вводятся эти изменения?

В соответствии с политикой CA/Browser Forum это изменение внедряется для повышения безопасности за счёт сокращения срока действия сертификатов. Сокращение сроков минимизирует потенциальные уязвимости, которые могут возникнуть из-за устаревших или скомпрометированных сертификатов. Преимущества изменений:

• Повышенная безопасность: более короткие периоды действия позволяют быстрее обновлять и отзывать сертификаты, сводя к минимуму потенциальные риски для программного обеспечения и пользователей.
• Соответствие стандартам безопасности: сокращённый срок действия гарантирует, что сертификаты соответствуют новейшим стандартам безопасности, поддерживая программное обеспечение в соответствии с лучшими отраслевыми практиками. Более частое обновление помогает соблюдать требования, снижая риск несоответствия.

Как изменения повлияют на владельцев сертификатов Code Signing?

1. Новые и продленные сертификаты: с 28 февраля 2025 года все вновь выпущенные сертификаты подписи кода удостоверяющего центра GlobalSign будут подпадать под новый максимальный срок действия в 460 дней.
2. Существующие сертификаты: текущие сертификаты подписи кода со сроком действия 39 месяцев будут оставаться действительными до истечения срока их действия. После продления эти сертификаты должны будут соответствовать новому стандарту и быть валидными в течение 460 после 15 июня 2025 года в соответствии с рекомендациями CA/Browser Forum.
3. Перевыпуск: сертификаты подписи кода, выпущенные до 28 февраля 2025 года со сроком действия 3 года или 2 года, могут быть перевыпущены с сохранением их текущего срока действия до 30 мая 2025 года. После этой даты любые перевыпуски должны будут соответствовать новому сроку действия 460 дней в соответствии с рекомендациями CA/Browser Forum.

Какие действия необходимо предпринять пользователям?

В настоящее время от пользователей не требуется никаких немедленных действий, однако рекомендуется провести инвентаризацию всех своих сертификатов подписи кода в соответствии с предстоящими изменениями CA/Browser Forum.

12 июня США ввели более 300 новых антироссийских санкций, сообщило американское Министерство финансов.

Решение Минфина США о наложении санкций на Московскую биржу, Национальный клиринговый центр (НКЦ) и Национальный расчетный депозитарий (НРД) напрямую влияет на торги долларами и евро, а также финансовых инструментов, номинированных в них.

И если под действием этого решения Мосбиржа остановила торги в недружественных валютах уже сегодня, то некоторые другие последствия новых санкций проявятся лишь через 3 месяца. Именно с 12 сентября этого года начинает действовать запрет оказания резидентам РФ ИТ-услуг: консультирования, технической поддержки, предоставления услуг SaaS для управление предприятием (ERP) и проектного ПО (CAD). В результате западные поставщики услуг могут прекратить обслуживание, заблокировать аккаунты, удалить данные российских пользователей.

У российских пользователей зарубежных систем проектирования, ПО управления предприятием есть лишь квартал, чтобы найти альтернативу импортным аналогам и осуществить миграцию бизнес-процессов. К счастью, российский рынок ИТ растёт опережающими темпами — на 12% в год в долларовом выражении, что более чем в 2 раза опережает среднемировые показатели в 5% в год. При этом рынок программного обеспечения и услуг в сфере ИТ развивался ещё быстрее, показывая среднегодовой темп роста в 19,4% в 2019-2022 годах. Благодаря этому существуют отечественные альтернативы зарубежному ПО и ИТ-услугам, на которые могут мигрировать российские компании с санкционных программ и сервисов.

Например, альтернативу зарубежным сервисам корпоративной почты с 2006 года предоставляет хостинг-провайдер Tendence.ru Для пользователей сервисов Microsoft 365 и Gmail возможна бесшовная миграция почтовых ящиков для площадку российского хостинг-провайдера без перерывов в обслуживании. Замещающее ПО и ИТ-услуги для других целей предприятия РФ могут найти в Реестре отечественного ПО, поддерживаемого Минцифры, в который внесено более 21 тыс. программ от почты 8 тыс. производителей. Таким образом, у российских ИТ-специалистов и директоров есть время и выбор для перехода на отечественные решения.

Американский вендор Microsoft разослал российским корпоративным клиентам уведомление о закрытии доступа к своим сервисам с 20 марта 2024 года.

Компания ссылается на регламент ЕС 833/2014, согласно которому более не может предоставлять «программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России» из-за санкций Евросоюза.

Далее в письме Microsoft предупреждает — «после 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них» и рекомендует заранее скачать хранящиеся документы.

Не исключено, что аналогичные ограничения в отношении российских корпоративных пользователей последуют и со стороны Google и Amazon, также выполняющих требования европейских регуляторов.

В России существует развитый рынок отечественного ПО (в том числе и на базе ОС Linux) и сервисов. С 2016 года учреждён единый реестр российского ПО для ЭВМ и БД, ведущийся министерством цифрового развития. На сегодняшний день в него включено более 20,5 тысяч единиц программного обеспечения. Альтернативные решения существуют для многих западных аналогов.

Аналогичные Amazon SES (Simple Email Services), Google Gmail и Microsoft Outlook «облачные» услуги предоставляет хостинг-провайдер Tendence.ru Компания обеспечивает корпоративных заказчиков системами электронной почты для бизнеса, предоставляет сервис массовых рассылок, регистрирует домены, выпускает SSL-сертификаты уровня от DV до EV, включая сертификаты Code Signing и S/MIME.

Начиная с 18:40 (мск) пользователи сети в России и за рубежом столкнулись с невозможностью открытия множества ресурсов на доменах .RU Сбой наблюдается у всех независимо от оператора связи и региона. Браузеры сообщают о невозможности подключения к определённым ресурсам в связи с ошибкой подключения к DNS. Система доменных имён DNS (Domain Name System) выполняет преобразование привычных людям имён сайтов в IP-адреса, которыми оперируют компьютеры. Невозможность преобразовать DNS-запрос приводит к недоступности сайтов.

По предварительным данным пострадали сайты в зоне .RU, чьи домены были настроены с использованием DNSSEC. Это расширение протокола DNS, призванное подтверждать данные доменной зоны при помощи криптографического ключа и защищать домен от подделки. Вероятно, ошибка произошла на корневых серверах домена .RU, обслуживающих механизм DNSSEC, в результате чего все ключи были признаны недействительными, что и привело к отказу преобразования имён сайтов для пользователей.

В 20:21 Минцифры в официальном телеграм-канале опубликовало уведомление:

«Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.»

По сведениям министерства для пользователей НСДИ проблема уже решена. НСДИ — Национальная система доменных имён. Подключиться к ней пользователи могут заменив IP-адреса DNS-серверов на:

• 195.208.4.1
• 195.208.5.1

Информатика это наука о процессах и методах сбора, обработки, хранения и передачи информации с использованием компьютеров. Сам термин «информатика» был введён в 1957 году как производное от слов «информация» и «автоматика». В английском языке в значении «информатика» используется термин «computer science» — компьютерные науки.



Днём информатики в России выбрано 4 декабря потому, что именно в этот день в 1948 году состоялась регистрация авторского свидетельства № 10475 на первую в Советском Союзе цифровую ЭВМ «M-1». Авторами изобретения стали член-корреспондент АН СССР, д.т.н. Исаак Брук и инженер Башир Рамеев.

Вклад информатики в прогресс человечества

Молодость новой научной дисциплины не помешала информатике внести фундаментальный вклад в мировой технический, экономический и общественный прогресс. Благодаря информатике и электронике стали возможными и появились:

• международная сеть интернет;
• языки программирования, как средства точного выражения информации на уровне абстракции;
• значительно ускорилось развитие криптографии и криптоанализа, практическим результатом коих стали SSL-сертификаты, с которыми мы сталкиваемся каждый день, заходя на большинство сайтов, пользуясь банковскими приложениями или картой;
• компьютерная графика, поднявшая визуальные эффекты в кинематографе на новый уровень и создавшая новый вид развлечений — компьютерные игры;
• моделирование различных объектов и процессов, например, конструкции самолёта или расчёт ядерных взрывов;
• системы на основе машинного обучения, часто называемые искусственным интеллектом.

Влияние информатики на экономику

По данным Института статистических знаний и экономики знаний НИУ ВШЭ вклад сектора информационно-коммуникационных технологий (ИКТ) составил 3,2% ВВП России в 2021 году. Росстат приводит цифру 1,35% доли ИКТ в ВВП страны на 2022 год. Похоже, значения разнятся от способа подсчёта, ведь если учитывать экономические показатели не только непосредственно ИКТ, а всех продуктов и услуг, на которые они оказали влияние, то, вероятно, доля приближалась бы к 100%.

В эти дни технические вузы проводят Международную молодежную неделю информатики и программирования, в рамках которой проходят на соревнования студенческого командного чемпионата мира по программированию ICPC. Популяризаторы точных наук ко дню информатики выступают с лекциями по истории информатики, перспективам развития и сферам практического применения её достижений.

30 сентября отмечается день Рунета. Рунет — это часть глобального интернета, контент в которой размещён на русском языке. Чаще всего русский язык используется в доменах .RU,.РФ, .SU, .UA, .BY, .KZ, .COM, .ORG, .UZ, .KG

Впервые его предложили отмечать в 1998 году и в этом году день отмечается в 26-ой раз. За прошедшие годы сменилось даже написание слова: «Интернет» сменил «интернет». Институт русского языка РАН определил что его следует писать со строчной буквы и склонять.

С технической точки зрения интернет состоит из множества независимых частных сетей, принадлежащих различным организациям:

• интернет-провайдерам, строящим и поддерживающим магистральные линии связи между городами, странами и континентами и предоставляющих доступ конечным пользователям;
• хостинг-провайдерам, размещающим на своих серверах в дата-центрах контент, ради которого пользователи приходят в сеть;
• поисковым системам, облегчающих нахождение нужной информации;
• другим организациям, владеющим своими автономными системами и вносящим свою лепту в глобальный информационный обмен.

Рунет в цифрах

В 2023 году в России насчитывается 127,6 млн. пользователей интернета. Глобальной сетью пользуется 88,2% населения страны. Социальными сетями пользуется 106 млн. россиян или 73,3%.

Медианная скорость мобильных интернет-соединений составила 21,73 Мбит/сек, проводных — 74,92 Мбит/сек. За последние 12 месяцев и та и другая выросли примерно на 21,5%.

По статистике в Рунете сегодня 5 117 155 доменов в зоне .RU, 704 475 в зоне.РФ и 108 378 — в .SU

Средний россиянин проводит в сети 3 часа 40 минут в день. 90% времени приходится на пользование со смартфонов.

Экономика Рунета растёт год от года и в прошлом году составила 12,2 трлн. руб. Рост к предыдущему составил 29%. По завершению 2023 года эксперты прогнозируют рост экономики Рунета до 15,8 трлн рублей, что в процентном соотношении составит те же 29% как и в прошлом году.

Госдумой во втором чтении принят законопроект № 570420-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи».

В случае принятия поправки к законам предусматривают:

1. Фактическое лицензирование хостинг-провайдеров, для чего будет создан реестр провайдеров хостинга, который хостеры будут обязаны уведомить о своей деятельности не позднее 15 декабря 2023 года.
2. Выполнение хостинг-провайдерами требований:
   
   • ограничения доступа к запрещённым сайтам;
   • реализацию негласного сбора сведений СОРМ;
   
   
   • выполнения обязательных к выполнению указаний Роскомнадзора (РКН);
   • участия в учениях по обеспечению устойчивого, безопасного и целостного функционирования российской части сегмента интернета, проводимых РКН;
   • подачи сведений о своих сетях в РКН.
3. Владельцы сайтов, российские юридические лица и граждане РФ, будут обязаны проводить авторизацию пользователей лишь следующими способами:
   
   • по российскому номеру мобильного телефона;
   • через аккаунт Госуслуг;
   
   
   • через аккаунт Госуслуг с использованием биометрии;
   • через иные информационные системы, принадлежащие российским гражданам, не имеющих гражданства других государств, или российским юридическим лицам, менее чем на 50% принадлежащих зарубежным физическим лицам или компаниям.

Последний пункт означает, что авторизация с адресами электронной почты, предоставленных зарубежными хостинг-провайдерами, на российских сайтах будет противозаконна.

Как законодатель предлагает владельцам сайтов различать адреса электронной почты, поддерживаемые российскими и зарубежными хостерами, неясно. Запрет на регистрацию с почтой в любых доменах кроме .RU, очевидно, не поможет, так как владеть доменами .COM, .NET, .ORG и множеством других может и резидент РФ. Проверка же всякий раз при регистрации владельца домена адреса электронной почты тоже не панацея — во многих доменных зонах в сервисе Whois конечный владелец может быть скрыт за контактными данными регистратора.

20 июня отмечается международный день Wi-Fi. Эта инициатива Альянса беспроводных широкополосных сетей призвана привлечь внимание к проблемам цифрового неравенства. Современные беспроводные технологии Wi-Fi способны помочь преодолению цифрового неравенства, особенно в странах с плохо развитой проводной инфраструктурой, предоставить доступ к дистанционному образованию, знаниям и информации широким слоям населения.

Целью дня является популяризация беспроводных технологий и стимулирование развития Wi-Fi сетей и оборудования для облегчения доступа к интернету в развивающихся странах с тем, чтобы пользователи в них могли повысить свой культурный, образовательный, экономический и, как следствие, уровень жизни.

Сетевая безопасность Wi-Fi

Удобство беспроводных технологий, свободы перемещения без пучка проводов также таит опасность несанкционированного доступа к домашней сети. В зависимости от чувствительности антенн и расположения беспроводного маршрутизатора Wi-Fi-сеть может распространяться на соседние квартиры, подъезды и даже дома. А раз есть физическая возможность, то остаётся лишь подобрать паролей для подключения к ней.

Наименее вредоносным результатом чужого вторжения может стать значительное снижение скорости доступа в интернет. Это может произойти, если к беспроводной сети будет подключен мощный потребитель трафика, например, телевизор или IPTV-приставка.

Чтобы не стать жертвой соседей-злоумышленников достаточно соблюдать пару несложных рекомендаций:

• Используйте генераторы для создания надёжных паролей для Wi-Fi максимально возможной длины, например, 15-20 символов. Стойким ко взлому будет не просто длинный пароль, но также пароль с обязательным использованием букв, цифр и спец. символов.
• Убедитесь, что настроено шифрование уровня хотя бы WPA2. При условии комбинированного пароля от 15 символов взломать его будет достаточно сложно. От использования шифрования WEP лучше отказаться — подобрать пароль к нему очень легко. У современных Wi-Fi-маршрутизаторов имеется шифрование WPA3, это самый надёжный вариант, при наличии приоритет следует отдать ему.

Безопасность Wi-Fi для здоровья

Несмотря на крайне малое электромагнитное излучение беспроводных устройств Wi-Fi, которое для бытовых точек доступа в России установлено <100 мВт, что на порядок меньше разрешённой мощности мобильных телефонов, их расположение в детских комнатах и спальнях не рекомендуется. Для более качественного покрытия в городских квартирах разместить роутер с функцией Wi-Fi лучше в центре помещения, обычно в коридоре.

Многие точки доступа поддерживают работу расписания Wi-Fi — периоды, когда радиомодуль работает и когда он выключен. С его помощью можно настроить автоматическое отключение беспроводной сети по ночам. Это немного сэкономит электроэнергию и снизит уровень излучения на спящих.

Производительность Wi-Fi сетей

Выбирая способ подключения домашних устройств к сети следует помнить, что проводные технологии всегда предпочтительнее — надёжнее и производительнее беспроводных. Стационарные устройства, такие как телевизор и компьютер стоит подключать к сети только проводом. Это повысит скорость и стабильность их соединения.

Так как радио эфир Wi-Fi один на всех, чем больше устройств одновременно работает в сети, тем ниже скорость доступная каждому. Сюда следует включить также беспроводные сети и устройства соседей, чьё излучение достигает квартиры, что совсем не редкость. В квартире многоэтажного дома можно «поймать» до 10 и более сетей.

Это означает что все они, конкурируя за частотный ресурс, будут мешать друг другу тем сильнее, чем больше их будет. Чтобы избежать этого при покупке нового Wi-Fi-маршрутизатора выберите двухдиапазонную модель (Dual Band), поддерживающую работу как в стандартном 2,4 ГГц, так и в относительно новом 5 ГГц. Поддержка диапазона 5 ГГц позволит домашним устройствам переключиться на него с более загруженного, зашумлённого и распространённого диапазон 2,4 ГГц, в котором работает большинство устройств прежних годов выпуска.

Неофициальный праздник был учреждён в 2011 году по инициативе отраслевой ассоциации. С тех пор в этот день есть повод вспомнить о тех, кто день и ночь (что чаще :) трудится на благо всех пользователей сети. Ведь если интернет-провайдеры это становой хребет (backbone) сети, то хостинг-провайдеры — его «мясо», контент и сервисы. Без доступа к сети пользователи не смогут получить контент, а без контента, сервисов им не очень нужен интернет. Таким образом, хостинг-провайдеры — неотъемлемая часть информационной экономики и самого современного образа жизни.

Хостинг-провайдер Tendence.ru поздравляет коллег с профессиональным праздником!

Цифровой сертификат, используемый для создания и поддержания шифрованного соединения HTTPS, выпущенный для домена gosuslugi.ru, прекращает своё действие в 3 часа ночи 7 января 2023. Подключение к сайту с просроченным или отсутствующим сертификатом приводит к появлению в браузере уведомления о небезопасности подключения. Также данные передаваемые по не зашифрованному соединению могут быть перехвачены.

Нынешний SSL-сертификат был выпущен американским удостоверяющим центром (УЦ), компанией Sectigo 6 декабря 2021 года и обеспечивал покрытие не только gosuslugi.ru, но и всех его поддоменов — *.gosuslugi.ru Sectigo, как и многие другие поставщики SSL-сертификатов, отказались от сотрудничества с российскими заказчиками, не продлевают и не выпускают новые для защиты доменов .RU и.РФ Один из немногих зарубежных УЦ, продолжающих работать с доменной зоной .RU, остался японо-бельгийский GlobalSign. Однако, он не обслуживает российские государственные учреждения и органы власти.

Таким образом, 7 января в работе сайта Госуслуг возможны 3 варианта:

1. Сайт более не будет использовать SSL-шифрование вообще и все подключения будут происходить по стандартному протоколу HTTP, не зависящему от сертификатов. Присутствует потенциальная опасность перехвата не зашифрованных данных злоумышленниками.
2. Для *.gosuslugi.ru будет выпущен популярный сертификат от Let’s Encrypt. Это также американский удостоверяющий центр, предоставляющий бесплатные сертификаты сроком на 90 дней. Неизвестно, поддерживает ли он антироссийские санкции или нет.
3. Государственные ИТ-специалисты, поддерживающие сайт, решат использовать российский криптографический сертификат и переведут HTTPS-подключение на него. В таком случае сайт Госуслуг не будет открываться в популярных браузерах с сообщением об ошибке сертификата. Чтобы подключить к сайту без сообщений об ошибках, необходимо либо использовать отечественные браузеры Яндекс Браузер или Атом от Mail.ru, либо установить государственные российские корневые сертификаты от Министерства цифрового развития. В этом случае эксперты по информационной безопасности предупреждают о возможности перехвата даже шифрованного сетевого трафика.

Обновление от 06.01.23 Сертификат заменён на новый от УЦ GlobalSign. Он выдан 1 декабря 2022, срок действия — по 2 января 2024.