Российская ad-tech компания Viewst

Не-дизайнеры смогут создавать баннеры любых типов профессионального качества на 40% быстрее.

Елена Соловьева: 5 самых частых

Евгений Глактионов, руководитель отдела по управлению репутацией Tandem Group, подготовил статью с ответами на самые

Исследование одного вредоноса

Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод

Estismail: Геймификация и квесты для

Рынки уже давно перенасыщены товарами и услугами. Каждая компания или предприниматель сталкиваются с жесткой

Всероссийский конкурс сайтов

Поторопитесь: старт народного голосования — 26 марта 2020 года.

Дайджест: микрозадачи и лучшее время

Как браузеры реализуют отзыв цифровых сертификатов

Все блоги / Про интернет 21 апреля 2014 223   
В нашем посте, посвященном уязвимости Hearbleed, мы указывали, что одной из дополнительных мер безопасности при работе с HTTPS подключением является включенная в браузере опция проверки отозванного цифрового сертификата. Для Heartbleed это особенно актуально, так как после обновления уязвимой версии OpenSSL на сервере, специалистам компании необходимо заново получить новый приватный ключ (SSL/TLS) и сгенерировать новый сертификат, а старый отозвать. Браузеры должны различать подобные ситуации (использования в HTTPS отозванного цифрового сертификата) и уведомлять своих пользователей о том, что используемое ими соединение с сервером уже не является доверенным.

Цифровые сертификаты SSL или TLS используются для привязки криптографического открытого ключа к информации об организации (компании, сервисе и т. д.). Таким образом, будучи выданным центром сертификации (Certification Authority), он гарантирует клиенту этой организации, что используемый открытый ключ шифрования принадлежит именно этой организации. Безопасное HTTPS соединение использует преимущество такой системы шифрования с открытым ключом, при которой сертификаты SSL/TLS, а также закрытый ключ сервера, используются для установки полностью безопасного подключения, которому пользователь может безоговорочно доверять при передаче своих данных.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Подделка screenlife. «Да я Мадонну

В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами —

Bridge returned error 429! (18318)

- YouTube was unable to receive or process theremote website's content! Error message: `The requested resource

Герои не умирают! Анонс турнира по

Внимание-внимание! Все жители Эрафии! Герои не стареют, не умирают и не забыты. Поэтому Root-Nation становится

Кнопка: Понятным языком про деньги и

В юбилейном выпуске: тестирование УСН без деклараций; бесшовный переход с ЕНВД; новое приложение для самозанятых;

IT Brick: Вредные советы по

Автоматизация бизнес-процессов может пройти безболезненно, если знать, как делать не надо. Подготовили топ вредных

Исследование Positive Technologies: в

Мы проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны