Начиная с версии 61, в браузере Firefox появилось новое предупреждение о том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа.

Ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED могла появляться в Firefox в нескольких ситуациях, которые не имеют отношения к атакам со стороны злоумышленников:

• при сканировании зашифрованного трафика антивирусом;
• при анализе HTTPS-трафика различными инструментами отладки.

Чтобы предоставить пользователям максимально развернутую информацию, в Firefox 65 будут расширены уведомления об ошибке MOZILLA_PKIX_ERROR_MITM_DETECTED.

До версии 65 в Firefox уведомления о том, что сертификат может использоваться в MitM-атаке, были слишком неинформативными. Все, что мог видеть пользователь – это краткое предупреждение «Warning: Potential Security Risk Ahead».

В версии Firefox 65 новое предупреждение об ошибке будет включать в себя дополнительное описание с указанием проблемного сертификата, который потенциально может быть задействован в MitM-атаке. Пользователь сможет понять, какая именно программа привела к ошибке – антивирусный софт, веб-отладчик или же вредоносное ПО.

Как устранить ошибку MOZILLA_PKIX_ERROR_MITM_DETECTED
Если сертификат, генерирующий ошибку, является легитимным (к примеру, принадлежит вашей антивирусной программе), вы можете совершить следующие действия, чтобы ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED перестала выдаваться:

• отключите SSL- или HTTPS-сканирование в вашем антивирусе;
• включите его снова.

В результате этих манипуляций сертификат антивируса будет добавлен в хранилище сертификатов Firefox, и предупреждение пропадет.

Если же у вас действительно имеется вредоносный или рекламный софт, который инициировал MitM-атаку (попытался внедрить свой сертификат), вам нужно будет просканировать свой компьютер и устранить все опасные программы.

Подписывайтесь на наши обновления, чтобы всегда быть в курсе свежих событий в мире SSL!
www.leaderssl.ru

Сегодня же мы решили по традиции подвести итоги уходящего 2018 года. Что было нами реализовано, каких успехов мы достигли, чем нам запомнился этот год – давайте вместе пробежимся по этим памятным страницам!

1. Организационный партнер мероприятия ХостОбзор
В 2018 году мы выступили в качестве организационного партнера XIX-го Всероссийского форума провайдеров хостинга и регистраторов ХостОбзор. Это знаковое для нашей страны мероприятие, объединяющее хостинг-компании, телекоммуникационные организации, а также компании, работающие во многих смежных дисциплинах и областях. Благодаря участию в данном форуме мы смогли значительно расширить свою партнерскую сеть, пообщаться с уже устоявшимися партнерами и дружественными компаниями.

2. Перевод сайтов на новую версию движка
Основополагающий принцип работы компании ЛидерТелеком – забота о клиентах. В 2018 году мы усовершенствовали наши сайты, что позволило сделать процесс заказа максимально гладким и понятным для посетителей. Переезд на новую версию движка привел к двукратному увеличению скорости работы наших сайтов.

3. Мобильные версии сайтов
В 2018 году наши сайты обзавелись полноценными мобильными версиями, позволяющими заказывать наши услуги максимально комфортно с любых гаджетов.

4. Улучшение контрольной панели
Мы кардинально переработали нашу контрольную панель, сделав ее современной, быстрой и удобной в использовании. Большое спасибо всем тем, кто делился с нами своими идеями, отзывами и комментариями – ваша обратная связь помогла нам стать лучше!

5. WHMCS-модуль для партнеров
Не остались без внимания и партнеры. В 2018 году мы оптимизировали взаимодействие с ними, предложив удобный WHMCS-модуль для простого реселлинга SSL-сертификатов и других смежных решений и инструментов. Модуль стал доступен для скачивания с нашего сайта. Также к нему прилагается инструкция по установке и API для удобной интеграции.

Весь год мы знакомили вас с новостями из мира SSL и онлайн-безопасности, старательно отбирая все самое лучшее, значимое и интересное. Если вы все еще не подписались на нашу новостную рассылку, то сейчас самое время это сделать!

Большое спасибо, что остаетесь с нами! С НОВЫМ 2019 ГОДОМ!

Ваш ЛидерТелеком.

Удостоверяющий центр Sectigo анонсировал отказ от корней Comodo CA. Переход к новым корням USERTrust CA должен произойти 14 января. Это позволит Sectigo исключить любые упоминания бренда Comodo – в частности, убрать его из промежуточных и корневых удостоверяющих центров.

Корни USERTrust CA являются широко доверенными, они существуют с 2000 года. Их обновленные версии были созданы в 2010 году. Переход к корням USERTrust CA позволит Sectigo полностью отмежеваться от использования бренда «Comodo» в своей инфраструктуре.

Все это продолжает намеченный план по отделению Sectigo от Comogo Group, о котором мы уже писали ранее.

Что это значит для пользователей SSL-сертификатов Sectigo (Comodo)
Все изменения произойдут для клиентов в фоновом режиме – никаких действий совершать не потребуется. Все существующие сертификаты останутся активными и доверенными до конца своего срока действия.

Новая цепочка промежуточных сертификатов будет применяться ко всем выпускаемым или продлеваемым сертификатам с 14 января 2019 года.

Если у вас остались какие-либо вопросы, свяжитесь с нашими менеджерами с помощью лайв-чата или по представленным на сайте контактам. Также не забудьте подписаться на нашу рассылку, чтобы всегда быть в курсе свежих новостей из мира SSL.

Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2.

Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2. При этом в Chrome и Firefox уже имеется поддержка TLS 1.3 – стандарта, который недавно был утвержден в своем финальном виде. Microsoft и Apple пока только планируют включить поддержку TLS 1.3 в будущих версиях своих браузеров.

Как показывает статистика SSL Labs, сегодня 94% всех сайтов в сети используют TLS 1.2.

Ключевые особенности анонсов производителей браузеров:

• TLS 1.0 и 1.1 будут полностью отключены в версии Chrome 81, которая запланирована к выпуску в январе 2020.
• Edge и Internet Explorer 11 отключат TLS 1.0 и 1.1 в первой половине 2020 года.
• В Firefox поддержка TLS 1.0 и 1.1 будет отключена в марте 2020.
• В Safari поддержка TLS 1.0 и 1.1 будет убрана в марте 2020 вместе с обновлениями Apple iOS и macOS.

Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе последних событий в сфере SSL и онлайн-безопасности!

www.leaderssl.ru