В Firefox 65 предупреждения о MitM-атаках будут расширены


Начиная с версии 61, в браузере Firefox появилось новое предупреждение о том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа.

Ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED могла появляться в Firefox в нескольких ситуациях, которые не имеют отношения к атакам со стороны злоумышленников:
  • при сканировании зашифрованного трафика антивирусом;
  • при анализе HTTPS-трафика различными инструментами отладки.
Чтобы предоставить пользователям максимально развернутую информацию, в Firefox 65 будут расширены уведомления об ошибке MOZILLA_PKIX_ERROR_MITM_DETECTED.

До версии 65 в Firefox уведомления о том, что сертификат может использоваться в MitM-атаке, были слишком неинформативными. Все, что мог видеть пользователь – это краткое предупреждение «Warning: Potential Security Risk Ahead».

В версии Firefox 65 новое предупреждение об ошибке будет включать в себя дополнительное описание с указанием проблемного сертификата, который потенциально может быть задействован в MitM-атаке. Пользователь сможет понять, какая именно программа привела к ошибке – антивирусный софт, веб-отладчик или же вредоносное ПО.

Как устранить ошибку MOZILLA_PKIX_ERROR_MITM_DETECTED
Если сертификат, генерирующий ошибку, является легитимным (к примеру, принадлежит вашей антивирусной программе), вы можете совершить следующие действия, чтобы ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED перестала выдаваться:
  • отключите SSL- или HTTPS-сканирование в вашем антивирусе;
  • включите его снова.
В результате этих манипуляций сертификат антивируса будет добавлен в хранилище сертификатов Firefox, и предупреждение пропадет.

Если же у вас действительно имеется вредоносный или рекламный софт, который инициировал MitM-атаку (попытался внедрить свой сертификат), вам нужно будет просканировать свой компьютер и устранить все опасные программы.

Подписывайтесь на наши обновления, чтобы всегда быть в курсе свежих событий в мире SSL!
www.leaderssl.ru

Подводим итоги 2018 года



Сегодня же мы решили по традиции подвести итоги уходящего 2018 года. Что было нами реализовано, каких успехов мы достигли, чем нам запомнился этот год – давайте вместе пробежимся по этим памятным страницам!

1. Организационный партнер мероприятия ХостОбзор
В 2018 году мы выступили в качестве организационного партнера XIX-го Всероссийского форума провайдеров хостинга и регистраторов ХостОбзор. Это знаковое для нашей страны мероприятие, объединяющее хостинг-компании, телекоммуникационные организации, а также компании, работающие во многих смежных дисциплинах и областях. Благодаря участию в данном форуме мы смогли значительно расширить свою партнерскую сеть, пообщаться с уже устоявшимися партнерами и дружественными компаниями.

2. Перевод сайтов на новую версию движка
Основополагающий принцип работы компании ЛидерТелеком – забота о клиентах. В 2018 году мы усовершенствовали наши сайты, что позволило сделать процесс заказа максимально гладким и понятным для посетителей. Переезд на новую версию движка привел к двукратному увеличению скорости работы наших сайтов.

3. Мобильные версии сайтов
В 2018 году наши сайты обзавелись полноценными мобильными версиями, позволяющими заказывать наши услуги максимально комфортно с любых гаджетов.

4. Улучшение контрольной панели
Мы кардинально переработали нашу контрольную панель, сделав ее современной, быстрой и удобной в использовании. Большое спасибо всем тем, кто делился с нами своими идеями, отзывами и комментариями – ваша обратная связь помогла нам стать лучше!

5. WHMCS-модуль для партнеров
Не остались без внимания и партнеры. В 2018 году мы оптимизировали взаимодействие с ними, предложив удобный WHMCS-модуль для простого реселлинга SSL-сертификатов и других смежных решений и инструментов. Модуль стал доступен для скачивания с нашего сайта. Также к нему прилагается инструкция по установке и API для удобной интеграции.

Весь год мы знакомили вас с новостями из мира SSL и онлайн-безопасности, старательно отбирая все самое лучшее, значимое и интересное. Если вы все еще не подписались на нашу новостную рассылку, то сейчас самое время это сделать!

Большое спасибо, что остаетесь с нами! С НОВЫМ 2019 ГОДОМ!

Ваш ЛидерТелеком.

Удостоверяющий центр Sectigo анонсировал отказ от корней Comodo CA в пользу корней USERTrust CA



Удостоверяющий центр Sectigo анонсировал отказ от корней Comodo CA. Переход к новым корням USERTrust CA должен произойти 14 января. Это позволит Sectigo исключить любые упоминания бренда Comodo – в частности, убрать его из промежуточных и корневых удостоверяющих центров.

Корни USERTrust CA являются широко доверенными, они существуют с 2000 года. Их обновленные версии были созданы в 2010 году. Переход к корням USERTrust CA позволит Sectigo полностью отмежеваться от использования бренда «Comodo» в своей инфраструктуре.

Все это продолжает намеченный план по отделению Sectigo от Comogo Group, о котором мы уже писали ранее.

Что это значит для пользователей SSL-сертификатов Sectigo (Comodo)
Все изменения произойдут для клиентов в фоновом режиме – никаких действий совершать не потребуется. Все существующие сертификаты останутся активными и доверенными до конца своего срока действия.

Новая цепочка промежуточных сертификатов будет применяться ко всем выпускаемым или продлеваемым сертификатам с 14 января 2019 года.

Если у вас остались какие-либо вопросы, свяжитесь с нашими менеджерами с помощью лайв-чата или по представленным на сайте контактам. Также не забудьте подписаться на нашу рассылку, чтобы всегда быть в курсе свежих новостей из мира SSL.

Google Chrome, Mozilla Firefox и другие браузеры перейдут к 2020 году на TLS 1.2



Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2.

Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2. При этом в Chrome и Firefox уже имеется поддержка TLS 1.3 – стандарта, который недавно был утвержден в своем финальном виде. Microsoft и Apple пока только планируют включить поддержку TLS 1.3 в будущих версиях своих браузеров.

Как показывает статистика SSL Labs, сегодня 94% всех сайтов в сети используют TLS 1.2.

Ключевые особенности анонсов производителей браузеров:
  • TLS 1.0 и 1.1 будут полностью отключены в версии Chrome 81, которая запланирована к выпуску в январе 2020.
  • Edge и Internet Explorer 11 отключат TLS 1.0 и 1.1 в первой половине 2020 года.
  • В Firefox поддержка TLS 1.0 и 1.1 будет отключена в марте 2020.
  • В Safari поддержка TLS 1.0 и 1.1 будет убрана в марте 2020 вместе с обновлениями Apple iOS и macOS.
Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе последних событий в сфере SSL и онлайн-безопасности!

www.leaderssl.ru